お役立ちコラム
サプライチェーンの被害事例が多くなっている。
イスラエルの大手セキュリティソフト会社の中小企業のセキュリティ整備状況調査では、「メールの暗号化などの対策は61~67%」「モバイル端末の対策は41~47%」と整備状況は危機的水準である。
攻撃側はネットワーク全体を調べつくすようにして脆弱なポイントを探してくる。各所でセキュリティ対策が進んでゆくと、これまで見逃してきた中小企業、さらにサーバーから端末、スマホへと攻撃対象の候補を広げてゆく。アリの一穴から堤防が崩壊するようにサプライチェーン全体の情報システムに影響を与える危険がある。
被害企業が受けた影響は「システムダウンや生産性の低下」「収益の損失」「顧客の信頼喪失」「重要データの喪失」「ビジネス機会の喪失」「弁護士費用の負担」「設備へのダメージ」など多様である。自分の会社の影響だけでも大変なものだが、その上に、被害者である企業が同時に加害者にも転じてしまうリスクがある。自社を攻撃の突破口にして取引先やサプライチェーン全体へと攻撃が広がれば損害賠償要求も巨額に膨らむ可能性もある。
コロナ感染拡大に伴って、中小企業だけでなく、大企業も新たなセキュリティの課題が浮上している。通勤時のリスクや社員がオフィスに集まって感染するリスクを避けるため、社員が在宅でのテレワークを余儀なくされる大企業が増えた。がっちりとセキュリティ対策を施したオフィスを離れてセキュリティの緩い自宅や町中のカフェやレンタルブースで業務に当たる機会が日常化しているが、このリスクをもう少し真剣に考えてみる必要がある。
オフィスの外でテレワークするようになった人々の増加は、企業規模に関わらず平等にリスクにさらされているので、実際の事故事例を我が身に置き換えて、教訓をよみとるセキュリティーの感性が必要だろう。