「ウチには関係ないよ」と考えている中小企業経営層の皆さまへ：宮田健の「セキュリティの道も一歩から」（32）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！　今回は、セキュリティ対策の“最大の敵”について考えます。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

セキュリティ対策の“最大の敵”とは？

　セキュリティ対策の“敵”は一体誰でしょうか。高度な技術を使い、無慈悲にサイバー攻撃を行う犯罪者でしょうか。美辞麗句（びじれいく）を並べて守れることをアピールしながら、使いこなすことが難しいセキュリティベンダーの製品やそれを吹聴するメディアでしょうか。個人的には、最大の敵は“慢心”だと思っています。

　特に中小企業においては、いまだに「ウチには重要な情報がないから、攻撃者も狙わないよ」という慢心がはびこっているようです。

　下記は情報処理推進機構（IPA）が2017年3月に発表した「2016年度 中小企業における 情報セキュリティ対策の実態調査」からの抜粋です。

　外部からの攻撃による漏えいの可能性に関して、その可能性があると「あまりそう思わない」という回答が最も多く、役割別で見ても経営層の31.5％、ITまたは情報セキュリティ担当者の36.4％が「あまりそう思わない」と回答しています。

図1　外部からの攻撃による漏えいの可能性（役割別）　（2016年度 中小企業における 情報セキュリティ対策の実態調査［IPA］から引用）

　「攻撃の対象にならない」というのは、インターネットに接続している以上、残念ながら“間違った認識”だと考えるべきです。攻撃者は特定の企業を標的にした攻撃でない限り、「攻撃できるシステムを攻撃する」という考え方です。攻撃できるシステムとは、インターネットから接続でき、かつ脆弱（ぜいじゃく）性が存在する環境で、無差別に送り付けられたメールを簡単に開いてしまうような組織と言い換えることができます。ほとんどの中小企業はインターネットにつながり、メールを活用してビジネスをしているわけですから、その対象になるわけですね。

　そのため、「ウチには関係ないよ」という一言は、セキュリティ対策をやらないための言い訳にはならないのです。

◎「工場セキュリティ／製造業セキュリティ」関連記事 〜課題、事例、導入、対策〜 など

» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る

» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き

» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（前編）

» 狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」（後編）

⇒ 新着記事をチェックする

製造業における「ウチには関係ないよ」が理由にならない理由

　それ以外にも理由はあります。それは特に、製造業が無視できないポイントです。