
DX
2023.05.26
世の中のIT化が進むと同時にセキュリティの重要性も上昇しています。そして、それは中小企業にとっても同様です。情報処理推進機構によると約7割の中小企業が直近過去3期にIT投資をしていると答えています。しかし、過去3期の「情報セキュリティ対策投資」について「投資を行っていない」と回答した企業が33.1%にも上ります。
直近過去3期のIT投資額(左図)と直近過去3期の情報セキュリティ対策投資額(右図)出典:情報処理推進機構 「2021年度 中小企業における情報セキュリティ対策に関する実態調査」
情報セキュリティ対策投資を行わなかった理由(企業規模別)についての結果をみてみると、「コストがかかりすぎる」、「費用対効果が見えない」に続いて、「必要性を感じていない」という回答が多くなっています。
出典:情報処理推進機構 「2021年度 中小企業における情報セキュリティ対策に関する実態調査」
しかし、令和2年度の「中小企業サイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け隊事業)成果報告書(全体版)」によると、中小企業1117社に設置した機器が外部からの不審なアクセスを181,536件も検知したことが分かったとのことです。この結果より中小企業の中にはサーバーアタックに気づいていないことから、必要性を認識していない可能性も否定できないといえるでしょう。
東京都が行う「令和4年度中小企業サイバーセキュリティ対策継続支援事業」は「どのように運用したらよいか分からない」などという課題を抱えている中小企業を「4つの取り組み」でサポートします。
①経験が豊富な講師によるセミナーの開催
自社で独自にセキュリティ対策を行う際に生じる疑問を解決に導く実践的な知識やノウハウを講義形式でお伝えします。
②企業同士のディスカッションにより知見が広がるワークショップを実施
各企業が抱える課題を一緒に解決に導くように考えるワークショップを実施。様々な課題を共有することで知識が広がります。
③参加者同士のネットワーク形成を支援
参加者間のコミュニケーションが活発に行えるようにサポート。SNSで学習の成果やプロセスなどの情報をシェアしてセキュリティノウハウを高め合える環境を提供します。
④問題解決のために専門家を派遣
参加企業へ専門家を派遣し企業が抱えている問題を解決に導きます。また社内体制構築へのサポートも行います。
ここでは茨城県、千葉県、長野県を対象に行われたサイバーセキュリティ対策の事例を紹介します。
従業員が20名ほどの建設業を営むK社はコロナ禍をきっかけにテレワークの導入をしましたが、ネットワーク環境やセキュリティに不安があったため取りやめたという経緯がありました。しかし、今後様々な業界でDXが進むことは目に見えており、一企業として備えておきたいという思いがずっとあったとの事です。また、DXをすすめることが自社の社員のITリテラシー向上につながり、それがクライアントへの信頼につながるのではと考えたと担当者は語っています。
そんなK社は特にセキュリティ上の課題として挙がっていた安全を確立したテレワークの導入や国土交通省が推進するDXに対応できる体制の構築などを目的として経産省の事業に応募し、情報セキュリティに関する支援を受けることとなりました。
支援の流れとして、まず現状の課題整理から活動方針を決定から行われ、社内ネットワークの改善と情報セキュリティルールの整備が支援内容としてきまりました。K社が一度取りやめることになったテレワークに関して安全な環境下で行えるように、リモートアクセスによるセキュリティ確保をしたうえで、施工現場と事務所間のデータ授受ができるようになりました。次に情報のセキュリティルールの整備、その方針を制定し、従業員へもセキュリティの研修から診断テストを行うことでITリテラシーの向上を目指しました。
そのような施策が結果として、従業員や協力会社のセキュリティ意識の向上につながりました。
東京都では中小企業を対象にサイバーセキュリティ対策支援事業を実施してきました。「令和4年度中小企業サイバーセキュリティ対策継続支援事業」は継続的にセキュリティ対策を行えるようになることで、東京都の中小企業全体の体制を強化することを目的としています。
この事業では一定程度のセキュリティ機器を導入し、情報セキュリティポリシーを整備している中小企業を対象に、セミナー・ワークショップや専門家派遣を実施。自社独自に対策ができるようにサイバーセキュリティ対策の中核社員育成を支援します。無料で受講することができるので、ぜひこの機会に申し込んでみてください。
監修者