2020年11月に産業界が一体となって設立された「サプライチェーン・サイバーセキュリティ・コンソーシアム」(SC3)は、大企業と中小企業が連携しながらサイバーセキュリティ対策を推進している。近年、サプライチェーンを標的としたサイバー攻撃が増加傾向にあり、サプライチェーン全体を俯瞰したセキュリティ強化が急務となっている。
そこで、経団連は5月30日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(和田昭弘主査)をオンラインで開催した。情報処理推進機構(IPA)の瓜生和久統括参事兼セキュリティセンター長から、中小企業を含むサプライチェーン全体のサイバーセキュリティ強化に向けた取り組みについて説明を聴いた。概要は次のとおり。
■ 中小企業のセキュリティ対策の状況
近年、中小企業はサイバー攻撃の脅威にさらされているが、そのセキュリティ対策は必ずしも十分とはいえないのが実情である。IPAでは21年度、全国の中小企業4074社を対象に情報セキュリティに関する実態調査を実施した。その結果、16年度の調査結果に比べて情報セキュリティ対策の実施状況の改善はわずかであった。情報セキュリティ対策への投資を行わない理由として、「必要性を感じていない」(40.5%)、「費用対効果が見えない」(24.9%)、「コストがかかりすぎる」(22.0%)等が上位を占めている。
■ IPAによる中小企業のセキュリティ対策支援活動
こうした状況を踏まえ、IPAでは平時のセキュリティ対策支援の一環として、「中小企業の情報セキュリティ対策ガイドライン」(※)を展開している。同ガイドラインでは、中小企業の経営者や実務担当者が、情報セキュリティ対策の必要性を理解し、情報を安全に管理するための具体的な手順等を示している。
また、事後の対策も支援している。具体的には、サイバー攻撃に対処するための中小企業向けセキュリティサービスとして「サイバーセキュリティお助け隊サービス」を登録、公表している。このサービスに登録された企業が、サイバー攻撃への対処に不可欠なサービスをワンパッケージで安価に提供する一方、IPAでは、同サービスに「お助け隊マーク」を付与してブランド管理を行うとともに、その普及を促進している(22年4月現在、12のサービスが登録されている)。
■ IPAの今後の取り組み
今般、政府予算内に中小企業向けIT導入補助金の「セキュリティ対策推進枠」が新設され、「サイバーセキュリティお助け隊サービス」が補助対象(補助額=5万~100万円、補助率=2分の1以内)となった。経団連においても、取引先企業に積極的に紹介してほしい。IPAとしては、SC3の中小企業対策強化ワーキング・グループと連携のうえ、業界ごとにすでに策定されているセキュリティガイドラインの共通項目や参考となる取り組みを抽出して取りまとめ、業界横断的に情報を発信していく予定である。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/
【産業技術本部】