対策不足で事業継続リスクも、人が足りない中堅・中小企業もできる事後対策とは：対策不足では事業継続リスクも

経済的利益を目的としたサイバー攻撃が増え、防御が不十分な中堅・中小企業を狙う攻撃も増加傾向にある。100％の侵入防御は期待できない中、注目を集めるのは事後対策だ。手間もスキルも必要な事後対策を中堅・中小企業がかなえる方法はあるか。

[PR／キーマンズネット]

PR

　「ITセキュリティ侵害は攻撃者による“腕試し”だ」――。こうした認識が常識だった時代の主要な攻撃対象は、十分な対策を施しているはずのIT業界の大企業だった。現在では経済的な利益を目的とした組織犯罪も少なくなく、防御が不十分な中堅・中小企業を狙う攻撃が増えつつある。

　最近では“サプライチェーン攻撃”といった言葉が注目を集めている。これは、セキュリティ面で脆弱（ぜいじゃく）な企業があると、そこが踏み台となって取引のある会社への攻撃が連鎖的に引き起こされるという攻撃だ。そのリスクは大企業を中心に広く認識されるようになった。セキュリティ侵害が生じたことで取引先からの信頼を失い、事業が継続できなくなるリスクも考えられる。

　セキュリティに十分なリソースを割けない中堅・中小企業にとって、リスクを確実に回避するのは簡単ではない。しかし策はある。本稿では中堅・中小企業でもできるリスク回避策を探る。