中小企業の経営者に対して、『情報セキュリティ対策はちゃんとされていますか?』と質問した際に返ってくる危険な言葉には二通りあります。
1つは、『うちの様な小さな会社は攻撃するメリットがないから何も起きないよ。』という返事で、もう1つは、『うちの会社は情報セキュリティ対策はバッチリだよ。』という返事です。
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
冒頭にお書きした経営者の返答はあなたならどのように思われますか?
この認識、どちらも非常に危険な認識です。
中小企業は踏み台にされる
まず、前者の認識に対する危険性ですが、知名度がさほどない中小企業はハッカーの攻撃対象とはならないという認識を捨てる必要性があります。
どのような企業規模であれ攻撃対象になり得るという認識を持ってください。
ハッカーは中小企業に何もしないわけではありません。
最終的なターゲットにたどり着く前の踏み台として中小企業を狙います。
ハッカーの目的がその中小企業そのものではなくても、その中小企業にはハッカーがターゲットにしている取引先情報が豊富に存在していることにあります。
情報セキュリティの落とし穴
次に後者に対してですが、ご存知の通り、情報セキュリティ対策に結構なコストをかけて投資している全国的に知名度のある組織であっても問題は起きています。
また、情報セキュリティ対策にも『バッチリ』といったパーフェクトなものなど存在しません。
あくまでもリスクを軽減するという確率論的な問題です。
こういった認識の持ち主に限って思わぬところに対策漏れがあり、そこから大きな事故につながってしまうこともあります。
まずは経営者が正しい認識を持ち、情報セキュリティに対して経営者主導で対策を行うようにするということを考えてみて下さい。