vol.6 大阪経済大学 金子 啓子 准教授

サイバーセキュリティは社会・取引先からの要請

取引先への損害、信用失墜

－サイバーセキュリティ対策を実施しない最大のリスクは何でしょうか。

「社会的な信用を失うことです。個人情報の話はよく報道されるので認識が高まっていますが、自社が踏み台^#1にされ、知らないうちに自分がマルウェア^#2を送り込む側となり、お客様や社会に被害を与える可能性があることにはまだ気がついていないところも多いと思います。そのため、サプライチェーンを通じたサイバーセキュリティが重要と言われています。^#3」

－対策が不十分な中小企業こそターゲットになりますね。

「はい、サプライチェーンの最も弱いところが狙われます。サイバー攻撃というのは、狙いがあってやってくるという認識を持つ必要があります。それでも自分のところは狙われるような資産はないと考える方も多いと思いますし、これまで取引先からサイバーセキュリティ対策について聞かれたことなどないとおっしゃるかもしれません。しかし逆の立場になってみてください。取引先が事故を起こした場合、何も言わないでその企業と取引を継続するでしょうか。そのあたりも突き詰めて考えてみると認識も変わってくるかなと思います。」

基本的対応で防げる事故が大半

－今日からでもできる対策はありますか。

「よく言われることですが、セキュリティ事故の大半はごく基本的なことがちゃんとやられていないことに原因があります。高価なツールを入れていないといけないということでは必ずしもありません。例えば、古いOSを使っていないかチェックする、最新の状態にアップデートするなど、それだけでも随分違うはずです。」

出入り業者扱いされがちな情報システム部門

#1 サーバやPCが外部の第三者に乗っ取られ、不正アクセスの中継地点や迷惑メールの発信源などに利用されてしまうことを、「踏み台にされる」といいます。
#2 マルウェアとは、ウイルスソフトなど、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。
#3 材料や部品の調達から製造、出荷、流通、販売などの「モノの流れ」を指すサプライチェーン（供給連鎖）のうち、セキュリティ対策が不十分な企業を狙ったサイバー攻撃が発生しており、サプライチェーン全体でのセキュリティ対策が重要と言われています。

一覧ページへ戻る

このページに関するお問い合わせ先

近畿経済産業局　地域経済部　次世代産業・情報政策課
住所：〒540-8535　大阪市中央区大手前1－5－44
電話番号：06-6966-6008
FAX番号：06-6966-6097