NECネクサソリューションズ
サイバーセキュリティ対策を保険的な位置づけで浪費として見ていた企業・団体は少なくなかったのではないでしょうか?
デジタル時代の次世代に向けてサイバーセキュリティ投資は、
守りから攻めの投資に変化していくことが企業・団体として求められてきます。
サイバーセキュリティへの投資は、事業を継続・拡大するための経営資源としての位置づけに変化させることが重要になってきます。
小松 雅俊(こまつ まさとし)
NECネクサソリューションズ
インフラ・サービス統括部
ネットワークやプラットフォームのシステムエンジニアとしてサイバーセキュリティやITインフラ構築などに従事。現在はサービスビジネスの責任者として新サービス創出や拡販を担当。
セキュリティを経営資源に 社会からの信頼を確保
顧客や取引先は、企業のセキュリティ対策を重視するようになっています。特に、個人情報や機密情報を扱う企業は、その安全性を確保することが求められます。2025年には経産省にてサイバーセキュリティ対策を格付する制度の検討が開始されます。中堅企業が適切なセキュリティ対策を実施することで、顧客からの信頼を得ることができ、競争優位を築くことができます。また、セキュリティインシデントが発生した場合、顧客や取引先との関係が損なわれ、事業に影響を及ぼす可能性があります。
セキュリティに関連する法規制が厳格化され、各省庁および各業界におけるセキュリティガイドラインから中小企業向けのガイドラインまで発行されています。こういったガイドラインに準拠するのも経営の義務であり、経営資源として考えることが企業価値を高める事に繋がってきます。
デジタル時代に向けたサイバーセキュリティ
近年、AIを含めDXと呼ばれるゲームチェンジャーが登場し、産業社会が変化していく過渡期となりました。デジタル時代に向け事業の在り方を変革していくことが求められてきています。
AIを始め、クラウド、5G通信、衛星通信などデジタルインフラは10年前から大きく変わり、事業変化への必須機能となるといわれています。
加えて、データの重要性は飛躍的に高まってきています。事業の意思決定から新商品開発やマーケティング等、今まで以上にデータは事業戦略における重要な要素となってきています。重要である一方で、情報資産が適切に管理・保護をしていなければ、事業における最大のリスクにもなり得ます。
中堅・中小規模の企業・団体におけるDXへの取り組みは、まだ始まったばかりで道半ばである状況ですが、事業を進めるにあたりDX投資にはデジタル投資が必須であり、セキュリティ投資を含まなくてはならない事を経営側は認識する必要があります。
攻撃方法の変化
従来のセキュリティは守りの手段でした。ウイルス、Webサイトへの攻撃、情報漏洩等システム自体に対する攻撃が主流でした。また、システムに対する攻撃であるが故に特殊技術であったため、悪意ある攻撃者は専門的な知識を持っている必要がありました。ハッカー・クラッカーを保有する専門的な組織による攻撃が一般的でした。
昨今の攻撃対象はシステムだけではなく、人への攻撃へ変化しており、加えて、攻撃ツールがインターネットから簡単に手に入るようになり、悪意ある攻撃者は専門的なスキルを持たなくても独自の攻撃ツールを作成・活用できる状況となっています。これらの攻撃ツールは、人やシステムを騙し一般的なアプリケーションとして誤認しやすくなるように作られているため従来のセキュリティ対策では防御しきれなくなってきています。
そのため従来のように、セキュリティ対策製品・ソフトウェアを導入すれば安心という時代ではなくなってきました。製品・ソフトウェアの導入に加え、セキュリティ維持活動としてシステムの可視化、社員・職員の教育など、広範囲な対策が必要な時代になりました。
中堅・中小が攻撃のターゲットに変化
IPA(独立行政法人情報処理推進機構)の情報セキュリティ10大脅威 2025[組織]のレポートにおいて「サプライチェーンや委託先を狙った攻撃」は7年連続でランクインされており、2019年4位、2020年4位、2021年4位、2022年3位、2023年2位、2024年2位、2025年2位と順位を上げています。
従来は、情報資産を持つ特定の企業や団体を狙った標的型攻撃が主体でした。しかし重要な情報資産を持つ企業や団体がセキュリティ投資を強め防御レベルが高まった事により、攻撃者は攻撃対象をサプライチェーンにシフトする流れとなってきています。
サプライチェーンの脆弱性
従来攻撃対象になっていた企業・団体が、セキュリティ対策を強める一方で、中堅・中小規模の企業・団体は、セキュリティへの投資が多くありません。これらの企業・団体はサプライチェーンの中核を担っている事が多く、攻撃者は、この脆弱性をターゲットとして広げています。これらの企業・団体への直接的なダメージだけではなく、サプライチェーンの最上位に対して影響を及ぼす事となります。中堅・中小企業がセキュリティ対策を講じることが、中堅・中小企業のビジネス継続性とともに、社会にとってもサプライチェーンのセキュリティ投資は重要であると考えられます。
まとめ
企業や団体にとって事業を継続・拡大するためにはデジタル技術進化に追従していく事が重要となってきています。デジタル化には、クラウド技術やAI技術などインターネットとの接続必須となってきます。
また、セキュリティ対策を十分に行う事が、サプライチェーンの維持とともに会社のブランドと信頼の根本に変化してきています。
こういった社会環境の変化に追従するために、セキュリティへの投資は、戦略的な投資であるという理解が重要であり、従来のIT投資の視点としてIT部門に任せるのではなく、デジタル進化や事業継続の重要な経営資源の1つとして事業戦略に取り込むことが重要になってきます。
当社がお客様の事業に貢献できる目指す事
そうは言っても、中堅中小の企業・団体が自組織でセキュリティ投資・運用を継続的に行うには課題があるのが実態だと認識しています。具体的には投資力とセキュリティ人材の不足です。セキュリティ専門ベンダーのサービスでは、高コスト・高機能で且つ、セキュリティ人材が存在する前提でのサービスが多いと感じています。
私たちは、お客様の事業のデジタル変革と成長の課題を解決したいという使命を持っています。 コストを抑え、皆様を守り、安心してデジタル化を進める事ができるセキュリティサービスを日々企画・検討し、提供していきます。
2025年2月