経済産業省が、2019年度に
 
中小企業へのサイバー攻撃に対応する制度を創設する方針
 
だそうです。
 
商品開発人材を育成する
 
 
工場などがサイバー攻撃を受けて
 
 
不具合などが発生したら、
 
 
即座にITに詳しい人材を派遣して
 
 
復旧できるようにする。
 
 
という制度だそうです。
 
 
おそらく中小企業がサイバー攻撃を受けたら
 
 
対処できないだろうなと思いますので
 
 
良い制度だと思います。
 
 
ただ・・・・
 
 
事後対応ではな・・・
 
 
というのが正直なところですが。
 
 
すぐに復旧できる程度のダメージだったら良いですが
 
 
工場が物理的に破壊されてしまったり、
 
 
社内に蓄えられてきた技術などの情報が
 
 
完全に消去されてしまったり
 
 
機械の暴走によって、人身事故につながったりすると
 
 
復旧するのにかなりの作業量が発生することになると思います。
 
 
だから、発生してから対応しようという考え方は
 
 
甘いのでは?と感じます。
 
 
 

 
 
 
だから、まずはサイバー攻撃に対する予防
 
 
意識するところが大切かなと感じます。
 
 
中小企業の多くは、
 
 
「うちを攻撃してきてもなんもメリット無いだろう」
 
 
「だからサイバー攻撃してくる奴なんかいないだろう」
 
 
と思っているようですね。
 
 
だからサイバー攻撃に対するセキュリティ対策は
 
 
後回しにされているところが多くあります。
 
 
中小企業といえども
 
 
大企業にとって、重要なサプライチェーンである可能性があります。
 
 
だから狙われる理由は十分あると思います。
 
 
だから、中小企業だからと言って
 
 
サイバー攻撃に対するセキュリティ対策を後回しにする理由にはなりません。
 
 
 
もし、工場が止まってしまったりしたら
 
 
一時生産できなくなるだけの問題に
 
 
とどまらないかもしれません。
 
 
取引先の信用を失ってしまったら
 
 
他の企業に乗り換えられるかもしれません
 
 
会社の存続にかかわるような影響が出るかもしれません。
 
 
だから日ごろから、情報セキュリティに対する予防を意識してほしいと思います。
 
 
なぜなら、
 
 
情報セキュリティが破られるのは、人為的ミスであったり、
 
 
従業員が故意的に行うものだったりする可能性の方が高いからです。
 
 
差出人不明のメールにある
 
 
添付ファイルを開けてはいけない
 
 
ということが一般的になりつつありますが、
 
 
差出人がよく知っている会社名であったり
 
 
ますます巧妙になっています。
 
 
ウイルスに感染したUSBメモリを使ってしまう場合もあります。
 
 
 
以前、ベネッセから個人情報を持ち出したのは
 
 
ウイルスではなく、従業員でした。
 
 

 
 
 
だからサイバー攻撃から身を守るには
 
 
 
従業員の情報リテラシー教育が欠かせないと感じています。
 
 
 
もっというとリスクマネジメントであったり、BCP(事業継続計画)の話にまでなりますが。
 
 
 
ここでお伝えしたいことは
 
 
事後対応すれば良いという考え方では
 
 
リスクが高すぎるということです。
 
 
だから情報セキュリティ対策を行い、事前予防を意識してください
 
 
ということです。
 
 
 
社内にIT人材がいないということが問題になっているのかもしれません。
 
 
それは、外部に情報セキュリティを得意とした専門家がいます。
 
 
積極的に活用してください。
 
 
費用がどれぐらいかかるかわからない。
 
 
もしくは、そこにかける費用が無いと感じているかもしれません。
 
 
ただ、先ほど書きましたように
 
 
トラブルが発生してしまうと、予想以上の損害をうけてしまうかもしれません。
 
 
それに対する保険的なものと捉えて、
 
 
かけなければならない費用だと思います。
 
 
自動車の保険とかと一緒ですね。
 
 
 
 
自社には無い機能を社内で育てようとすると、
 
 
大きなコストと時間が必要になります。
 
 
また、サイバーセキュリティの方法は日々進化するため
 
 
専任でいた方が望ましいです。
 
 
だから日々、セキュリティ対策について
 
 
専任でサービスを行っているコンサルタントに
 
 
依頼した方が良い品質を期待できます。
 
 
また、せっかく育てても
 
辞められてしまうリスクもありますから。
 
 
 
会社の組織の状態によっては、
 
 
思ったよりも安く済む場合もあります。
 
 
まずは相談してみてください。
 
 
Act And Actは、
 
 
企業のリスク分析から
 
 
ITの専門家の紹介も行っております。
 
 
お気軽にお問い合わせください。
 
 
 
 
 
 

銀座コーチングスクール心斎橋校(大阪)
銀座コーチングスクール心斎橋