こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
京都府は先月29日、情報セキュリティあんしん対策事業について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】京都府内の中小企業を対象に、セキュリティ対策の支援が行われるということです。今日は、予算が十分ではない企業がセキュリティ対策をできるようにするために、社会全体でどのように取り組むべきかについて説明します。
一般企業も、セキュリティ対策にかけられる予算は限られているかと思われます。そのような中、京都府では中小企業の情報セキュリティを強化するため、情報管理の専門家派遣による相談・助言を実施するとともに、情報セキュリティ対策に要する経費の補助を行うということです。
今回は、京都府内の中小企業を対象に無料で専門家を派遣し、情報管理の安全性やセキュリティ向上に向けた相談・助言等を実施、1社5回まで申し込みできるということです。また、不正アクセス防止やウイルス感染対策などに必要なシステム等の導入に要する経費の2分の1以内を補助する事業も行われています。
今回の対策によって、予算がなくてセキュリティ対策ができなかった中小企業が救われる可能性があります。それだけではなく、取引先がサイバー攻撃を受けることの影響を別の組織が被害を受ける、サプライチェーンリスクも減らすことができます。
様々な統計を見てみると、先ほど説明したお金の問題でセキュリティ対策ができないというのは現実のようです。その他にも、人や技術が足りなくて、セキュリティ対策ができない組織も多いようです。
2019年にIPAが発表した「サイバーセキュリティお助け隊の報告書」では、中小企業のサイバーセキュリティ対策の実態として、セキュリティ対策に支払可能な金額としては、月額1万円程度と回答する中小企業が多かったということです。また、2014年にIPAが発表した「情報セキュリティ人材の育成に関する基礎調査の報告書」では、国内の従業員100人以上の企業において情報セキュリティに従事する技術者は約23万人、不足人材数は約2.2万人で、必要なスキルを満たしていると考えられる人材は9万人強であり、量と質の両面で人材が足りていないと言われています。
セキュリティの格差を埋めることは、社会全体で取り組むべき課題なので、今回の取り組みはとても評価できます。
実体として、セキュリティ対策で取り残される組織を生めば、サプライチェーンリスクとして、その被害はセキュリティ対策ができているはずの大企業にまで及びます。そして、インターネットは組織や国をまたぎますので、これは日本だけの問題ではありません。
そのためには、セキュリティ対策を社会コストの一つととらえ「誰がそのコストを負担するのか」という経済面の課題を、まず解決する必要があります。もちろん、そんな未来を願うだけではなくて、具体的な行動として、我々が無償のセキュリティサービスを提供し続ける理由が、ここにあります。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
