年の瀬が近づいている。今年は、会社の忘年会の状況もきっと様変わりすることだろう。
中小企業のセキュリティ対策。古くから存在するこのテーマに対する新しい挑戦が、本年はオンライン開催となった Interop Tokyo 2020 においてパネルディスカッションの形式で行われた。集まったのはセキュリティ製品のベンダーや、商工会議所でセキュリティ向上に尽力する担当者だ。本稿はこの議論を蔵出しでお届けする。
日本企業のウイルス対策ソフトの利用率は 80 %以上と、他の先進国同様高い利用率を誇る。だが、対策意識となるとあまり芳しい結果とは限らない。複数のレポートが指摘する傾向は、当事者意識の欠如である。日本企業はセキュリティ対策は戦略投資ではなくコストと考え、管理は IT 部門に丸投げする。この傾向は中小企業において顕著であり、対応が急務とされている。
背景には、ここ 1、2 年大きな被害をもたらしているサプライチェーン攻撃がある。本丸を直接攻めるのではなく、取引先や下請けなど防御の弱いところから侵入し、サプライチェーンを利用して本社サーバーなど最終的な標的に到達する。2020 年 1 月に問題になった三菱電機の機密情報漏えいは、中国の子会社への侵入を端緒とするサプライチェーン攻撃だった。
中小企業のセキュリティ対策。古くから存在するこのテーマに対する新しい挑戦が、本年はオンライン開催となった Interop Tokyo 2020 においてパネルディスカッションの形式で行われた。集まったのはセキュリティ製品のベンダーや、商工会議所でセキュリティ向上に尽力する担当者だ。本稿はこの議論を蔵出しでお届けする。
日本企業のウイルス対策ソフトの利用率は 80 %以上と、他の先進国同様高い利用率を誇る。だが、対策意識となるとあまり芳しい結果とは限らない。複数のレポートが指摘する傾向は、当事者意識の欠如である。日本企業はセキュリティ対策は戦略投資ではなくコストと考え、管理は IT 部門に丸投げする。この傾向は中小企業において顕著であり、対応が急務とされている。
背景には、ここ 1、2 年大きな被害をもたらしているサプライチェーン攻撃がある。本丸を直接攻めるのではなく、取引先や下請けなど防御の弱いところから侵入し、サプライチェーンを利用して本社サーバーなど最終的な標的に到達する。2020 年 1 月に問題になった三菱電機の機密情報漏えいは、中国の子会社への侵入を端緒とするサプライチェーン攻撃だった。
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32622.png)
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
![脆弱性「診断」が大好きなニッポンに脆弱性「管理」を提案 ~ tenable one [Interop Tokyo 2024 REPORT]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45517.jpg)
![脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45285.jpg)
