事例があるから安心、では危ない？ 中小企業が備えるべき“見えない脅威”：宮田健の「セキュリティの道も一歩から」（120）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、経済産業省とIPAが公開した事例集を手掛かりに、「事例を基に動くこと」の大切さと、その一方で事例がなくても対策しなければならない脅威について考えます。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　先日、あるセキュリティベンダーの幹部の方に「日本特有と感じることは？」と聞いたところ、即座に流ちょうな英語でこう返されました。「評価が定まった成熟した技術のみを採用するため、導入のスピードが遅い――」。

　これは納得できる意見です。このスタンスにはメリットもあればデメリットもあるわけですが、個人としても“先達”の事例を重視し、なるべく失敗しない道を選ぶのは決して悪いことではないと思っています。

　セキュリティにおいても、求められるのは「事例」なのではないでしょうか。事例を欲する日本の企業に向けて、経済産業省がとてもよい資料を公開してくれました。今回はその資料を紹介しつつ、それでも“いばらの道”を歩かねばならないこともあると、皆さんに伝えたいと思います。

宝の山こと「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」