サイバー攻撃の件数は年々増加しており
最近は中小企業でもサイバー攻撃の被害を受けるようになりました。
サイバー攻撃を受けると、業務が停止したり個人情報が流出するなど
会社にとって大きなダメージを受けます。
そのため、サイバー対策の必要性が高まっていますが
資金不足や人材不足により対策が出来ていない企業が多いです。
この記事では、サイバー攻撃の実例と対策の必要性
国からの補助金制度について紹介します。
自分の会社を守るためにも、サイバー対策について理解していきましょう!
中小企業のセキュリティ対策の現状
警察庁の報告によると、サイバー攻撃による被害は年々増加しており、
中でもランサムウェアの被害は半分以上を中小企業が占めています。
感染するとデータが使用できない状態になり、復旧と引き換えに金銭を要求される手口
セキュリティが脆弱な中小企業がターゲットにされやすいです。
さらに、コロナにより在宅勤務が増加したことで、
社員による会社へのアクセスも増え、サイバー攻撃を受けやすい状況になっています。
警察庁の報告では、サイバー攻撃を受けていない企業でも
設置している機器が不審なアクセスを検知しており
攻撃を受けていることを企業が認知できていない可能性もあります。
セキュリティ対策が必要な3つの理由
多くの企業ではセキュリティ対策の必要性を感じていないために
取り組んでいないという報告があります。
そこで、なぜセキュリティ対策が必要なのか
被害を受けるとどのような損失があるのかについて解説します。
1.お金を失う
ランサムウェアの被害にあうと、システムがストップし
一時的な業務停止に追い込まれ、取引や販売が行えないため
業績が低下してしまう可能性があります。
さらに、被害後の復旧には1週間以上の時間がかかる場合が多く
原因の調査やシステムの復旧等で100万円以上の費用が必要になるケースが多いです。
また、個人情報が漏洩した場合、損害賠償請求されることもあり
セキュリティ対策が不十分であると多くのお金を損失してしまいます。
2.信用が落ちる
ランサムウェアでは中小企業だけでなく、取引先である大企業が狙われるため
セキュリティに脆弱性があると、自社が被害を受けるだけでなく
取引先にも被害が及びます。
そのため、会社の信用をうしなってしまい
結果的に取引の縮小や停止を求められる可能性があります。
また、個人情報が漏洩するとブランドイメージも悪くなり、顧客離れや業績低下にも繋がるでしょう。
3.業務に支障が出る
先ほども説明した通り、サイバー攻撃を受けると
パソコンが使えなくなったり、サーバーがダウンしてしまうため
通常の業務が停止してしまいます。
また、パソコンが使えないと業務の管理状況がわからなくなったり
取引先とメールでの連絡ができなくなってしまうため
対応が必要になり仕事量が増え従業員の負担も大きくなります。
サイバー攻撃の実例
IPAによると、企業が受けるサイバー攻撃はランサムウェアの被害が最も多く
そのほかにテレワークの悪用や弱点を突かれて攻撃されています。
具体的にどのような攻撃を受ける可能性があるのか実例を紹介します。
1.株式会社ディスクユニオン(2022年6月)
ディスクユニオンはCDやレコードの販売等をしている会社で
第三者からの情報提供で、顧客情報が流出している可能性があることが判明。
流出した情報は氏名や住所、連絡先のほかにログインパスワードも含まれており
外部サービスにも影響する可能性も心配された。
会社の発表によると、2つのオンラインショップで個人情報が
最大約70万件流出した可能性があり、流出した可能性がある会員に個別で連絡したり
パスワード変更を呼びかけるなど対応が必要になりました。
2.小島プレス工業(2022年3月)
小島プレス工業は、自動車の部品などを生産している会社で
ランサムウェアによるシステム障害と脅迫被害にあいました。
自動車大手のトヨタと取引をしており、システム障害により
部品管理に使用しているトヨタのシステムに影響が出たため
トヨタは国内全工場を1〜2日稼働停止
3.オリエンタルコンサルタンツ(2021年8月)
建設会社であるオリエンタルコンサルタンツは
複数のサーバーがランサムウェアの被害にあい
さらなる被害防止のために複数のサーバーの停止が必要になりました。
それにより、復旧や調査費用として7.5億円の損失が生まれた上に
復旧作業で納期が遅延し、売上も低下。
IT導入補助金のセキュリティ対策推進枠
IT導入補助金とは、中小企業や小規模事業者が
ITツールを導入する際の一部を補助する制度です。
今回は、その中でもセキュリティ対策の実施に活用できる
『IT導入補助金セキュリティ対策推進枠』をご紹介します!
補助対象者
製造業やサービス業などを行っている中小企業・小規模事業者
補助対象
セキュリティ対策を実施する際に導入するITツール
サービス利用料(最大2年分)
補助額・補助率
補助額:最大100万円
補助率:1/2以内
IT導入補助金に関するQ&A
Q1.IT導入補助金において、交付申請で同一の事業者は何回まで申請できますか?
A.1個人事業主が、同期間中に公募中のIT導入補助金の通常枠(A・B類型)と
デジタル化導入基盤類型、セキュリティ対策推進枠のそれぞれに申請し
交付決定および補助金の交付を受けることは可能です。
Q2.国の他の補助金・助成金との併用は可能ですか?
A.国及び中小機構の他の助成金・補助金との併用はできません。
ただし、補助対象となる事業内容が重複しない場合は申請が可能です。
Q3.サイバーセキュリティお助け隊サービスリストとは何ですか?
A.お助け隊サービス審査登録期間で、IPAが制定した「サイバーセキュリティお助け隊サービス基準」を満たすことを、確認したサービスを掲載したリストのことです。
民間企業によるセキュリティサービスや24時間のパソコン監視システム、ランサムウェア対策などがあります。
まとめ
サイバー攻撃を受けると、一瞬にして多くのものを失ってしまうため
セキュリティ対策は自社の利益や積み上げてきた信用を守るために必要不可欠です。
ITやネットが盛んになっている今の時代、いつ自分の会社が狙われるかわかりません。
被害にあってからでは遅いです!
資金がないからと躊躇している経営者様は
ぜひIT導入補助金セキュリティ対策枠を活用して
今のうちに自社を守るためにセキュリティ対策を進めていきましょう。