サイバー攻撃に備えろ！中小企業でもできること6月15日 20時30分

5月のある日。都内のビルの一室に集まっているのは大手電機メーカーや電力会社のシステム担当者です。

行われていたのはサイバー攻撃を想定した訓練です。

ハッカー役の講師がシステムを乗っ取ろうと受講生に次々とサイバー攻撃をしかけます。取引先を装ったメールを社員が開いてウイルスに感染してしまったり、遠隔操作で社内のメールサービスを止められてしまったり…。

典型的な攻撃パターンを体験しながら、怪しい通信をどうやって特定し、いかに早く社内ネットワークから遮断するか、対策のノウハウを学びます。そして自分たちの対応が正しかったかを議論することで、習熟度を高めるそうです。

実践的なメニューで対応力が身につくと人気を集めているこの講座。

料金は2日間で1人33万円。決して安くはありません。

電機メーカーからの参加者
「どういう攻撃が行われるのかを理解しないと対策はできないので、こういう研修は非常に重要だ。何か問題が起きた時は大きな被害が出てしまう。攻撃の頻度は増えているので、本当に危機感を持っている」

こうした講座は6年前に始まりましたが、運営会社によりますと、オリンピック前の2019年から受講者数が増え始め、去年は3000人を超えたといいます。

セキュリティー対策のニーズの高さがうかがえます。

松山さん
「人材育成が重要だという認識は高まっていて、そのニーズに合う演習を提供することを心がけている。今後はセキュリティーの専門家でない方々にも対象を広げていきたい」

大企業を中心にサイバーセキュリティーへの関心が高まる一方、中小企業はどうなっているのか？気になる調査結果があります。

セキュリティー対策の普及を進めるIPA＝情報処理推進機構が去年、中小企業を対象に実施した調査では「直近3年間にセキュリティー対策に関する投資を行っていない」と回答した企業が33.1％にのぼりました。

その理由をたずねたところ…

「必要性を感じていない」・・・40.5％
「費用対効果が見えない」・・・24.9％
「コストがかかりすぎる」・・・22.0％

ことし3月、トヨタ自動車の国内全工場が一時稼働停止した件でも明らかになったように、サイバー攻撃をしかける側は、セキュリティー対策の穴を探し出し、サプライチェーンに入り込んできます。

大企業だけでなく中小企業でもセキュリティー対策が必要になっているのですが、その必要性を実感している経営者が決して多くないことが、この調査でわかります。

低コストでも効果が高いセキュリティー対策はないのか。

経済産業省が主導して開発した「サイバーセキュリティお助け隊」は、そうした中小企業のニーズに応えようとしているサービスです。

弁当箱ほどの大きさの専用機器を社内ネットワーク回線に接続するだけで設置できます。サービスの内容を必要最低限に絞り込み、月額の利用料金は税抜き1万円以下です。

必要最低限のサービスとはいえ、24時間システムを監視し、異常があればメールで知らせてくれるほか、緊急時には情報セキュリティーの専門家が駆けつけウイルス駆除などの初期対応をしてくれます。

これがあればセキュリティーに詳しい従業員をたくさん置く必要もありません。専門家が駆けつけるのにかかった費用も簡易的な保険でまかなうことができます。

このサービスは2年前からスタートし、今では商工会議所や電力会社など12の事業者が窓口となって利用の申し込みを受け付けています。

この「お助け隊」の普及を進める団体の1つが大阪商工会議所です。

大阪商工会議所に寄せられるサイバー攻撃の相談は増え続けていて、2年前にはランサムウエアによる攻撃で2000万円以上の被害が出た中小企業もありました。

こうした被害を防ぐ手段として「お助け隊」に目をつけました。

大阪商工会議所経営情報センターの野田幹稀課長は、会員の企業を訪問しながら導入を呼びかけているといいます。

大阪商工会議所 野田課長
「攻撃者側は中小企業を足がかりに、技術情報や個人情報を入手しようとしている。被害が出た場合、中小企業は被害者でありながら加害者にもなってしまう。取引停止や損害賠償を求められれば、事業が継続できなくなり倒産するおそれもあるので、対岸の火事と思わず対策に取り組んでほしい」

野田さんの呼びかけもあって大阪商工会議所の会員企業のうち220社余りが導入を決めたということです。

まだ会員企業の1％にも満たない数ですが、ことし4月に導入したという繊維卸会社の社長に話を聞くことができました。

この社長は、最近になって身近な会社に怪しいメールが来たという話を聞いたり、トヨタ自動車の工場停止の報道を見たりして、自分の会社にとっても見過ごせないことだと考えるようになったといいます。

繊維卸会社の社長
「サイバー攻撃を受けてお客様に迷惑をかければ、それで取り引きがなくなる可能性もある。最近のサイバー攻撃に関する報道を見て危機感を覚えた。以前から大阪商工会議所から勧められていたので、改めて説明を聞いて導入を決めた」

中小企業が導入しやすいセキュリティー対策を提供する動きはほかにもあります。

NTT東日本は、東京海上日動やトレンドマイクロと共同で新会社を設立します。企業ごとに細かくニーズを聞き取って“オーダーメイド”型のセキュリティーサービスを始めるほか、被害にあった際の保険なども提案するということです。

5年後に年間20億円の売り上げを目指しています。

サイバーセキュリティー対策のニーズは、大企業だけでなく、今後はサプライチェーンを構成する中堅・中小企業にも広がり、こうしたサービスが増えていくとみられます。

取材した大阪商工会議所の野田さんのことばが印象に残っています。それは「対策をしないと血と汗と涙を投下してできた技術が犯罪者集団に盗まれるんです」という切実な訴えでした。

企業活動にインターネットは欠かせないものとなっています。

セキュリティー対策は、会社を守る、技術を守る、従業員と取引先を守る最重要の経営問題かもしれません。

経済安全保障の観点でみても、多少のコストをかけてでも対策を講じ、強じんなサプライチェーンが構築されるようになることを願っています。

経済部記者
谷川浩太朗
2013年入局
沖縄局、大阪局を経て現在は情報通信業界を担当