※にほんブログ村ランキング参加中です!1日1回、皆様の温かいポチをお願いします!
こんにちは。売れプロ11期生の青木大明です。よろしくお願いいたします。
今回は情報セキュリティについて書かせて頂きたいと思います。
テレワークやDX推進などによりデジタル化が進む中、情報セキュリティの重要性がますます高まっています。情報セキュリティ対策は利益を生まない守りの投資ということもあり、経営資源の限られた中小企業では、情報セキュリティ対策の優先度は低くなってしまうことが多いと思います。しかし、すでに情報セキュリティに無関心ではいられない時代になっています。
例えば、ランサムウェアによるサイバー攻撃により情報システムが使用できなくなり、自動車部品メーカーの操業が停止したために、自動車メーカーの工場が停止するなどの事例があります。また、警察庁の「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、警察庁に報告されたランサムウェアの被害件数は、令和2年下期は21件でしたが、令和4年下期は116件と右肩上がりで増加しており、被害企業に占める中小企業の割合は半数程度となっています。
AIを使用した情報セキュリティ対策のサービスが開発されていますが、サイバー攻撃にもAIが使用され、より巧妙化、高度化したサイバー攻撃が登場するでしょう。そうなると、情報セキュリティ対策を行っていない企業は、サイバー攻撃によりいとも簡単に被害にあうことが容易に想像できます。
情報セキュリティ対策の始め方
これまで情報セキュリティ対策を実施したことがない企業には、独立行政法人 情報処理推進機構(IPA)のSECURITY ACTIONをお勧めします。高度なサイバー攻撃に対応できる内容ではありませんが、情報セキュリティ対策の入り口としてお勧めできる内容です。
「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。情報セキュリティ対策に取り組むと同時に、外部に対して情報セキュリティ対策への取り組みをアピールすることができます。
取り組みのステップとしては、次の3ステップになります。
① 取組み目標を決める
② 自己宣言する
③ ステップアップする
①で決める取組み目標は、「★一つ星」と「★★二つ星」があり、対応する取り組みが明確に示されています。「★一つ星」は中小企業の情報セキュリティ対策ガイドライン付録の情報セキュリティ5か条が取り組む目標になっています。これは最低限取り組むべき項目で、実施の難易度も低いので、初めてでも取り組みやすい内容です。
目標を決めたら、「SECURITY ACTION」のロゴマークを活用して外部に取り組みを公開し、目標が達成できたら、「★★二つ星」にステップアップするという流れです。
情報セキュリティ対策は、それぞれの企業の状況に合わせて進めていくことが重要だと思います。できることから情報セキュリティ対策を始めてみてはいかがでしょうか。
※にほんブログ村ランキング参加中です!1日1回、皆様の温かいポチをお願いします!