｢ぽっと出｣のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには

アマゾンの創業者であるジェフ・ベゾスはセキュリティが「ジョブゼロ」（最優先事項）だと言っています。結局、ビジネスの成功の秘訣はサイバーセキュリティのような泥臭いところにきちんと投資し、真面目にやること。だからこそブランドが守られて、顧客や取引先との良好な関係が維持できるのだと思います。

攻撃者は中小企業が油断しているところを狙ってくる

――大企業に比べ予算の制約が大きい中小企業はセキュリティ投資をどう考えるべきでしょうか。

いまやデジタルツールなしでビジネスを成立させるのは困難です。例えば海外に工場があって現地とのやり取りはVPNを通じて行っているとき、十分なセキュリティ対策を行わないでいると、サイバー攻撃を受ける可能性は十分にあります。

それなのに、「同業他社がやられるまでうちは様子見」という中小企業が少なくありません。攻撃者はそのあたりもよくわかっているので、油断しているところを狙って攻撃を仕掛けます。大企業はガードが堅いので侵入できないが、油断している中小企業を経由すれば侵入できると考えるのです。

こうした攻撃が増えている今、大企業から「セキュリティ対策をしないなら取引をしない」と言われるかもしれません。そんなリスクがあるのにセキュリティ投資を見送るのは、経営判断としてはまずいでしょう。地震はいつか起こるものなのに対策をせず、いざ地震がきたら“ぺしゃんこ”になる会社と誰が取引するでしょうか。それと同じです。

あらゆる企業は成長を目指して活動していると思いますが、成長をくじく要素はいろいろあって、それらを上手にコントロールするところに成長の秘訣があります。例えば火は非常に危ないものですが、それをコントロールすることで安全に火力発電や鉄鋼生産ができるようになります。

目に見えず、ものすごいスピードで情報が動くITも本質的には非常に危険なものですが、うまくコントロールできればこれほど便利なものはありません。ITを安全に使う技術がサイバーセキュリティで、ここに必要な投資を行ってビジネスに活用することが非常に重要だと思います。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、宮内 健さんの最新記事をメールでお知らせします。