2023年12月20日号
News Focus

中小企業のサイバーセキュリティ対策支援
テレワークの普及やデジタル化の
進展等に伴うサイバー攻撃の激化

近年、デジタル技術の進展や社会構造の変化により、サイバー空間に対する攻撃がフィジカル空間へ及ぼす影響が大きくなっている。また、新型コロナウイルスへの対応の一環として、テレワークやクラウドサービス等のＩＣＴの利活用が急速に進んだ一方、セキュリティの脆弱性を狙ったサイバー攻撃も増加している。世界を取り巻く安全保障環境においても激しさが増しており、国家を背景としたサイバー攻撃により、重要インフラの機能停止や機密情報の窃取が行われている。特に、ロシアによるウクライナ侵略以降、サイバー活動と軍事活動が結びついた状況が顕在化し、サイバー攻撃が一段と激しくなっている情勢である。直近では、令和２年３月に「基本方針」を改定し、令和３年３月には、「整備プログラム」を改定した。計画期間は、基本方針が令和３年度から令和１２年度までの１０年間、整備プログラムが令和３年度から令和７年度までの５年間としている。また「木密地域不燃化１０年プロジェクト」として取り組んできた「不燃化特区制度」を令和７年度まで５年間延長した。

サイバーセキュリティに関する相談窓口

中小企業もサイバー攻撃の標的

　国内でも今年７月に名古屋港で発生したランサムウェア被害があったように、サイバー攻撃が猛威を振るっている。サイバー攻撃の手法は進化し、巧妙になっており、その脅威は自社にとどまらず、サプライチェーンを共有する企業に広く及ぶこともある。警察庁が今年度９月に発行した「令和５年度上半期におけるサイバー空間をめぐる脅威の情勢等について」によると企業・団体におけるランサムウェア被害の報告件数が令和４年上半期以降、高い水準で推移している（図１参照）。更に、令和５年度上半期の報告被害件数１０３件の内訳として、全体の５８％にあたる６０件が中小企業に該当しており、サイバー攻撃の対象が大企業にとどまらず中小企業にも及んでいるといえる（図２参照）。また、ランサムウェア被害の復旧期間は「１週間以上から１か月未満」との回答が３２％あり、ランサムウェア被害に関連して要した調査・費用の総額については３１％が１０００万円以上の費用を要したとのことであった（図３・図４参照）。

　このように、セキュリティ対策が脆弱な中小企業が足掛かりとなり、発注元の大企業等をも狙うサイバー攻撃が顕在化しており、サイバー攻撃の被害に遭った場合は大きな損害になる恐れがあることから、中小企業自身も、日々巧妙になっているサイバー攻撃に対抗するため、サイバーセキュリティ対策を強化していく必要がある。

　しかし、サイバーセキュリティに関して、そのリスクを自分ごととして認識していない、あるいは何をしてよいかわからないと感じていたり、対策費用やノウハウ・人材不足などが課題となっていたりする中小企業も多数存在し、サイバーセキュリティに対する備えは十分とはいえない現状である。

【図１】～【図４】は令和５年９月２１日警察庁「令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について」より引用

東京都が実施している中小企業向けサイバーセキュリティ対策支援

こうした状況を踏まえて、東京都では中小企業に役立つ様々なセキュリティ情報を発信する「サイバーセキュリティポータルサイト」の運営やサイバー攻撃の手口や対策方法等をわかりやすく解説したガイドブック『中小企業向けサイバーセキュリティ対策の極意』の制作、セキュリティ専門員による都内の中小企業を対象としたサイバーセキュリティに関する相談対応を行っている。また、警視庁や中小企業支援機関等と連携し、セミナー会場やイベント会場等において出張相談も実施している。相談窓口には、「ウイルス関連の相談」「フィッシング詐欺等の相談」「セキュリティ対策の相談」等、様々な相談が寄せられており、セキュリティ専門員が幅広い相談・悩みに対して、回答・助言をしている。

　また、中小企業のサイバーセキュリティの認識や対策の不足といった課題が依然としてあることから、都内中小企業を対象に、サイバーセキュリティ対策の向上を目的として、「中小企業サイバーセキュリティ向上支援事業」、「中小企業サイバーセキュリティ対策強化サポート事業」、「中小企業サイバーセキュリティ対策継続支援事業」を展開している。

　「中小企業サイバーセキュリティ向上支援事業」では、社内のネットワークにおける不正な通信を検知・ブロックするセキュリティ対策機器ＵＴＭの導入支援や専門家派遣による情報セキュリティに関する社内規程策定の支援等を行っている。

　「中小企業サイバーセキュリティ対策強化サポート事業」では、ＰＣ端末等におけるサイバー脅威の検知・対処を行うセキュリティ対策ソフトウェアＥＤＲの導入支援や専門家派遣による情報セキュリティに関する社内規程策定の支援等を行っている。　「中小企業サイバーセキュリティ対策継続支援事業」では、社内のサイバーセキュリティ対策を継続的に実施するための体制を整備するために、社内のセキュリティ対策の中核を担う人材育成に向けたセミナー・ワークショップを実施するとともに、専門家派遣を通じて、社内のセキュリティに関する課題解決も支援し、セキュリティ対策の継続性をサポートしている。

　このほかにも、東京都ではサイバーセキュリティに関する助成金なども用意し、都内中小企業のニーズに対応できる支援体制を整えている。

　中小企業自身が、サイバーセキュリティ対策の必要性を認知し、対策を実践することは、顧客や取引先を守ることに繋がり、自社の信頼確保や取引先との持続的な関係構築に不可欠である。デジタル化の進展等、社会が大きく変化する中で、企業１社１社のサイバーセキュリティへの取組がこれまで以上に求められるであろう。

※参考令和５年７月４日　内閣府サイバーセキュリティセンター「サイバーセキュリティ２０２３」、令和５年９月２１日警察庁「令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について」