COLUMN コラム

IT・DX
2025.05.16
サイバーセキュリティを向上させる簡単な方法とは

サイバーセキュリティを向上させる簡単な方法とは

加門投稿

巧妙化するサイバー攻撃に、中小企業はどう立ち向かうべきか?被害事例や意外なデータを元に解説します。

どの企業もセキュリティ対策は大きな課題となっている

近年インターネットの普及に伴い、機密情報の漏洩リスクやサイバー攻撃の巧妙化・悪質化が問題となっている。

2024年にあった大きなサイバー攻撃と言えば、角川をターゲットとした攻撃である。

ニコニコ動画をはじめ角川のサービスは、思いのほか長く停止状態を余儀なくされた。

サーバー構築を0から再構築されたとお聞きして「流石」だと思ったが、逆を言えば角川という大企業だから、資本力があるから、こうしたことができるのだ。

日本企業のほぼ大半は小規模事業者である。

サイバー攻撃に晒され、大事な顧客情報や機密情報が失われると、信頼や信用の問題に繋がり、最悪廃業してしまう危険性がある。

サイバーセキュリティの危機意識が低すぎる

「自分たちは小さい会社だから対象にならない」と考えている人は多い。

確かにそうかもしれない。

だが、ホームページのアクセスがどこからきているのか?というログを見てみると、意外に海外からのアクセスが多いのを知ることができる。

これでもサイバーセキュリティの危険性は少ないのだろうか?

インターネット上で何かビジネスをやっている以上、危険性はないと言えないのだ。

車に乗った時点で、自動車事故のリスクはゼロではない。

これと同じだ。

現代ビジネスを行っている以上、リスクはゼロにならないのだ。

では、どれだけ危機意識が低いのか見てみよう。

三菱UFJリサーチ&コンサルティングが2024年5月に発表したレポート(中小企業における情報セキュリティ対策の最新動向)を参考にしたい。

2000社を対象として、

  • どのようなサービスを導入しているのか
  • 必要性を感じるか
  • 被害に遭う可能性を感じるか
  • 実際に被害に遭ったことはあるか

といった項目のアンケートを実施した。

さて、ここで分かるのは約半数は必要性も被害に遭う可能性も「ない」と回答していることである。

一方で被害に遭ったことがあると回答したのは、12%である。

意外に被害に遭っていることが分かる(調査対象の240社が何らかの被害に遭っていることになる)。

これを少ないとみるか多いとみるかは人ぞれぞれだが、規模の小さい中小企業でさえも何らかの被害の可能性があることが分かる。

 

どれだけセキュリティを頑張っても意味がない

とはいえ、セキュリティ対策をどれだけ頑張ればよいのだろうか。

セキュリティ対策は高度にしようと思えば、いくらでも可能である。

無限にあるんじゃないか?って思うくらい対策できる。

とはいえ、資金的な面もあるだろう。

コストとの兼ね合いも大事だなので、できるところから少しずつ対策していくのがよいと思う。

が、いくら対策しても、それを扱う人がポンコツであると意味がない。

あまり例として相応しくないかもしれないが、たとえば核シェルターがあるとする。

世界最高峰でどんな核爆弾でも耐えることができるシェルターだとする。

さて、もしこのシェルターを使う際に誤った使い方をしていたら、どうなるだろうか?

たとえば閉めてロックしないといけないのに、開放したままだったらどうだろうか?

答えは簡単で、世界最高峰の核シェルターであっても何も防ぐことはできなくなるのだ。

つまり、組織にいる人がアナログでパソコンが苦手な人ばかりだと、どれだけセキュリティに命をかけても意味がないということになる。

また、悪質化・巧妙化しているので、セキュリティソフトの活用だけではどうしても防げない。

いたちごっこだし、ハッカーの方が1枚も2枚も上手である。

しかも、セキュリティソフトの活用でパソコンが動かなくなることすらある。

IT部門を用意しても無駄

社内外にIT部門を設置して対策すればよいと考える人もいる。

しかし、これも全く無意味である。

理由は簡単だ。

先ほどと同じく運用者がポンコツなら、どれだけ準備しても意味がないのだ。

最高のキャンプ道具を用意してもキャンプ初心者が満足に使える保証はない。

壊す可能性もある。

キャンプ初心者は少しずつキャンプとは何かを失敗を通じて学び、最終的に最高のキャンプを体験できるよう育つ必要がある。

とはいえ、仕事となったら失敗して漏洩されてはたまったものではない。

では、どうしたらいいだろうか?

まとめ~肝要は人材育成と徹底した仕組み化~

セキュリティは本当に対策しないといけない課題である。

会社の規模として難しいケースもあるだろう。

そういった場合は「意識」しているだけでも違う。

住まいのセキュリティも意識があれば、鍵を閉めることも頻繁に行うだろう。

意識の有無がポイントである。

これが大前提として、人材育成が大事だ。

社員全員がアナログです。

これでは話にならない。

パソコンが登場した時、「これからはパソコンの時代だからパソコンくらい使えるようになった方がいい」と言われていた。

これからはAIの時代である。

にもかかわらずパソコンが苦手と言っている人が日本の至る所にいる。

まずこの課題から解決すべきである。

そして、業務の仕組み化である。

  • 自分しかできない
  • 部長しか知らない
  • この人しか触れない

こういう状況は本当に危ない。

みんな「テンプレート」が好きであるのに、自分の仕事となるとテンプレート化するのを嫌う。

このテンプレート化・仕組み化をすることで、どこに潜在的な問題があるのかを把握することができる。

セキュリティ対策も道が長い。

意識するマインドを持ち、人・業務を整備することから着手してはいかがだろうか。

関連記事

IT導入に失敗する3つの原因【前編】
IT・DX
2025.04.07
IT導入に失敗する3つの原因【前編】
加門投稿
リスキリングにエンジニアは適切か?
IT・DX
2025.04.18
リスキリングにエンジニアは適切か?
加門投稿
プロを舐めるな
IT・DX
2025.03.10
プロを舐めるな
【効率化】加門投稿
社内業務をDX化・IT化して働き方改革をサポート楽デジ 詳しくはこちら

おすすめ記事

御社にAI戦略は早すぎる
御社にAI戦略は早すぎる
老舗製造メーカー事例から見えてくる効率化の破壊力
老舗製造メーカー事例から見えてくる効率化の破壊力
DXサービスの導入は企業を殺す
DXサービスの導入は企業を殺す
採用活動はもう時代遅れ
採用活動はもう時代遅れ
効率化を極めた先の未来
効率化を極めた先の未来
コラム一覧に戻る

CONTACT お問い合わせ

    お問い合わせ種別[必須]

    当ウェブサイトにおける個人情報の取り扱いにご同意の上、送信してください。