MENU
MENU
三方よし通信
先日、ある取引先の方から伺った話に、私は背筋が凍る思いがしました。
その会社は売上数百億円という規模で、まさにサイバーセキュリティ対策を顧客に提案する側の専門企業です。しかし、その会社がサイバー攻撃に遭い、社内は大混乱に陥っているというのです。
詳しく伺うと、自社のセキュリティ対策は完璧だったにもかかわらず、原因はセキュリティが手薄だった「関連会社」からの侵入だったそうです。攻撃者は最も弱い部分を狙い、そこを踏み台にして本体に侵入したのです。
話はそれで終わりませんでした。二次感染を恐れた主要顧客から取引停止を告げられ、すでに数億円規模の売上を失ってしまったと、彼は落胆しておられました。専門家でさえ、一瞬の隙が命取りになる。そしてその被害は、自社に留まらず、お客様からの「信頼」という最も大切な資産を一瞬で奪い去るのです。
この話は、もはや他人事ではありません。「自社の守りを固めるだけでは、もう会社を守れない」という厳しい現実を突きつけています。攻撃者は、セキュリティが強固な大企業を直接狙うのではなく、その取引先である中小企業をサプライチェーンの弱点とみなし、侵入の足掛かりにするのです。「うちは狙われるほどの情報はないから」という油断こそが、彼らにとって格好の的となります。
では、私たちは何をすべきでしょうか。高度なシステムの導入も大切ですが、まずは今日からできる基本的な対策を徹底することではないでしょうか。
* パスワードの使い回しをやめ、複雑なものにする。
* IDとパスワードだけでなく、スマホ等を組み合わせた「多要素認証」を設定する。
* パソコンのOSやソフトは、面倒がらずに常に最新の状態に保つ。
これらは車のシートベルトや日々の施錠と同じ、当たり前の「習慣」にしなくてはなりません。
会社に戻り、私がシステム部門に至急、グループ会社やお取引先様経由のリスクを再点検するよう指示したのは言うまでもありません。セキュリティ対策は、もはやIT部門だけの仕事ではないのです。お客様からの信頼、従業員の生活、そして会社の未来そのものを守る、私たち経営者の最優先課題です。コストではなく、「信頼」への投資として、今一度、足元の守りを見直さなければと意を強くしました。
