中小企業の方があぶない!?攻撃側もコストをかけずに簡単に“金儲け”
松原 攻撃者は純然たるビジネスとしてサイバー攻撃を仕掛けているので、当然経済合理性を重視します。となると、コストをかけずに簡単に入れるところを狙うことになる。
同じ知的財産情報や個人情報を盗めるなら、大企業の堅牢な防御網をかいくぐって、何年もかけてITシステム内に入り込むよりも、大企業のサプライチェーンの一環の下請けの中小企業を狙うほうが、圧倒的に容易かつ安価です。
秋山 なるほど。攻撃もそろばん勘定ということですね。
松原 さらに、ランサムウェア攻撃でも、大企業が身代金を払わなくなってきています。中小企業はバックアップデータを取っていない場合が多く、業務が止まると倒産の可能性があります。実際に倒産している日本の中小企業もありました。
秋山 中小企業がサイバー攻撃を受けた場合、どこに相談すればよいでしょうか。
松原 まず問題は、攻撃を受けていることに気づけるかどうかです。ランサムウェアなら業務が止まるので気づきますが、情報窃取の場合、気づかないまま長期間続く可能性があります。これが中小企業のサイバーセキュリティ対策で最も難しい点です。
まずITや情報通信のサポートを受けている会社に相談するのが第一歩です。理想論ではありますが、中小企業の経営者も、いつ自社が攻撃を受けてもおかしくないという認識を持つことが重要です。現在は中小企業向けの安価なパッケージサービスもあり、日々の攻撃の有無のチェックから、被害発生時の人員派遣による復旧・対処支援まで網羅されています。
皆様は、どれほど健康に自信があっても、健康診断を必ず年一回受けていらっしゃるはずです。異常が見つからなければそれでよし、何か見つかれば早期に手を打てるからです。
同様に、サイバーセキュリティの健康診断も必要です。発見の遅れは、会社の生死に関わりかねません。多くの会社では最初の「健康診断」と相談は無償で提供していますので、これを機に是非受けていただきたいと思います。
