こんにちは。真鍋です。
先日Security Days2024 というイベントで中小企業のセキュリティ対策についてお話をする機会がありましたので、今日はそのことをまとめたいと思います。
Security Days Fall 2024 とは
Security Days Fall 2024とはセキュリティ課題を解決する展示会とセミナーで、今年の春にも開催されていました。
DXとセキュリティ対策はセットで
中小企業がDXを進めると、社内の情報がどんどんデジタル化されます。デジタル化されることは、利便性が高まり良いことづくめですが、データの管理には注意が必要になります。
具体的には、取引先の営業情報や給与情報、さらには従業員の個人情報などが該当します。「うちの会社ではたいした情報を扱っていない」とおっしゃる会社さんでも、会計システムがインストールされたパソコンがランサムウェアに感染すると、税務申告や給与の支払いに影響します。取引先への納品が遅れることもあるでしょう。
このようなシステムの可用性は、どのような企業であっても重要ですが、ランサムウェアへの感染によって業務が停止することになります。
ランサムウェアとは
ランサムウェアとは、パソコンやスマートフォンをウイルスに感染させて、保存されているファイル等のデータを勝手に暗号化することで使用できない状態にした後、それを元に戻すことと引き換えに「身代金」を要求する不正プログラムです。(ランサムウェア、あなたの会社も標的に? 被害を防ぐためにやるべきこと | 政府広報オンライン)
中小企業も安全ではない
中小企業は規模が小さく情報資産も少ないだろうから、ランサムウェアに感染することはないと考えている方もいるでしょうが、警察庁のまとめでは中小企業の被害件数が全体の50%を超えています。
また、業種についても製造業、卸売り・小売業など業種関係なく感染事例が報告されています。そのため、対策を行うことが求められる状況であるといえます。
ところで、このグラフを見てデータ件数が200件にも満たないということが気になる方もいるでしょう。確かに日本の中小企業数は約336万社あるため少なく見えます。しかし、警察への報告を行った件数が200件程度です。報告を行っていない件数を考えると、より多くの感染が考えられます。
情報が持ち出しやすくなる
また、デジタルデータは一度に多くの情報を持ち運ぶことが可能です。2023年に尼崎市民の個人情報を含むUSBメモリーの紛失事案がありました。このときは、約46万人分の個人情報を含むUSBメモリーが紛失しました。
この情報が紙の場合、1ページに100行あったとしても2,300枚の紙の束となり簡単には持ち出せません。デジタルデータでは、USBメモリー1個で十分持ち出せるのです。
ランサムウェアは、社内のネットワークへ侵入しデータを外部へ持ち出し、その後社内のPCを暗号化します。デジタルデータだからこそ、データを容易に持ち出すことが可能となるのです。
何をすればいいか
中小企業でセキュリティ対策は、基礎的なセキュリティ対策と発展的なセキュリティ対策の2種類となります。基礎的なセキュリティ対策は、従業員がパソコンの利用を安全に行うための内容で、発展的なセキュリティ対策は、組織として行う対策となります。
さいごに
このようなセキュリティ対策はDXを進める上で欠かせないこととなります。DXを推進する場合には、導入する仕組みによってセキュリティをどうするかは立ち止まって考える必要があります。
もし、どのように進めていいかわからない、今の現状についてどうしたら良いかわからないという場合は、ご相談頂ければお役に立てます。こちらのお問い合わせよりご連絡ください。
