サイバーセキュリティ
最新事例から学ぶ、会社を守るセキュリティ戦略
昨今のサイバー攻撃は企業単体への被害に留まらず、サプライチェーン全体に深刻な影響を及ぼしています。
本セミナーでは、最新のセキュリティ脅威の動向と、中小企業が今すぐ取り組むべき具体的な対策について、二部構成で解説いたしました。
| 項目 | 内容 |
|---|---|
| 第1部 | 最新事例から読み解くセキュリティの勘所 最新の攻撃事例を基に、巧妙化するサイバー攻撃の実態と、企業が備えるべきポイントについて。 |
| 第2部 | 中小企業の現状と今すぐ始める対策 中小企業が「ソフトターゲット」として狙われている現状から言えること、「セキュリティはITの問題ではなく経営課題である」。 |
経営者が押さえるべき「新常識」
セミナー内では、これからのセキュリティ対策において不可欠な2つの概念をお伝えしました。
これまでの対策が「マスク(防御)」だとしたら、これからは侵入を前提とした「ワクチン(検知・対処)」の発想が必要です。
守るものは、「場所」から「人」へ
- ゼロトラスト(Zero Trust)
「侵入は前提。だから社内も社外も誰も信用しない」ことで、被害の拡大を食い止める考え方。 - レジリエンス(Resilience)
「攻撃されても、絶対にデータを破壊させない」ことで、迅速に事業を復旧(BCP)させる「復元力」。
サプライチェーン全体で守る時代へ
今、知っておきたいSCS評価制度のポイント
経済産業省は、2026年の下半期から新しい「セキュリティ対策評価制度(SCS評価制度)」を始める予定です。
この制度は、単独の会社だけでなく、グループ会社や取引先も含めたサプライチェーン全体で、最低限守るべきセキュリティ対策のレベルを見える化し、みんなでサイバー攻撃に強くなろうという取り組みです。
最近、世界中でサプライチェーンを狙った攻撃が増えているため、日本だけでなく海外でも同じような認証制度やルールが作られています。
SCS評価制度、3つのポイント
- サプライチェーン全体の強化
取引先どうしでお互いのセキュリティ対策をチェックし合うことで、サプライチェーン全体の安全性を高めます。 - セキュリティレベルを見える化
企業の対策状況を共通の基準で評価し、その結果を公開できるようにします。これにより、自社の対策状況が客観的にわかるようになります。 - 取引がスムーズに進む
受注側は自分のセキュリティレベルを証明でき、発注側は信頼できる会社を選びやすくなります。
※参考になる海外の制度
- イギリス:Cyber Essentials(サイバーエッセンシャルズ)
- アメリカ:CMMC 2.0
- ドイツ:ドイツ自動車工業会(VDA)
このように、これからはサプライチェーン全体でセキュリティをしっかり管理する時代になります。
自社の対策状況を確認し、適切な対応を進めることが大切です。
専門家がいなくても運用できる
4つの必須アプローチ
「どこから手を付ければいいかわからない」という経営者様の悩みにお応えできる、4つのソリューションがあります。
Webアクセス遮断(Cisco Umbrella)
ユーザーがどこにいても、インターネットへの出口で危険サイトへのアクセスをブロックする「第一線の防御壁」です。
PC内部の検知・対応(Cybereason Simple Security)
AIが侵入後の怪しい動きを自動分析・通知するため、専門知識なしで被害を最小化できます。
最後の砦・バックアップ(PRISM-Baseセキュアストレージ)
書き換え不可能な「不変(イミュータブル)ストレージ」により、万が一の際も確実な復元を担保します。
事業継続へのロードマップを共に
サイバーセキュリティ対策は、単なる「コスト」ではありません。大切な社員とその家族、そして事業を継続していくための「投資」です。
KCSでは、単なるツールの販売ではなく、簡易コンサルティングによる現状把握、実態に即したポリシー策定、そして従業員の意識を高める教育サービスまで、お客様の実情に合わせた「事業継続のロードマップ」を伴走型で支援しています。
「まさか」が起きる前に、まずは自社の弱点を知ることから始めてみませんか?
記事担当:田港(システムサービス部)
