東京都中小企業診断士協会主催で、IPAの方が講師のセキュリティセミナーでした。本業の会議と重なっていたので、ながら視聴になりました。
テーマは「情報セキュリティ対策の最新動向と中小企業支援策・対策支援ツール」でした。
情報セキュリティ10大脅威、サイバーセキュリティお助け隊サービス制度、セキュリティアクション制度などについて説明がありました。
サプライチェーンでさまざまな企業がネットワークでつながっています。攻撃者としては、サプライチェーンの中心となる大きな企業を狙いたいのが本音だと思います。一方で、大企業はセキュリティ対策が進んでおり、堅牢さがあるという状況だと思います。
その中で直接大企業を狙うのではなく、スマイルカーブの川上側や川下側にいる中小企業を狙い、そこを踏み台として大企業に近づいていくというのが攻撃者の思考にあるのだと思います。
また、サプライチェーンが寸断されると結局大企業も動けなくなるため、サプライチェーンの弱点を狙うというのは今後も変わらないのだと感じます。
セキュリティ人材が不足する中小企業であっても、対策できることが多々あるので、まずはそこから着手することが先決だと感じます。思考停止になり何もしないというのが最も悪手だと感じるので、できることからはじめることを勧めたいと思います。
攻撃者のほうが常に一歩先を行く状況ですが、最新の情報は常に入手しておきたいと思います。
