「ウチは大丈夫」でも取引先に迷惑がかかる

　標的型攻撃やランサムウェアなど、企業を狙ったサイバー攻撃が連日のようにニュースをにぎわせている。こうしたサイバー攻撃は、数年前までは重要インフラや大企業を標的にしていたイメージが強い。しかし最近は、大企業に比べて防御が薄く、サプライチェーンでつながっている中小企業をまず狙い、そこを踏み台として攻撃の本丸である大手企業を狙うケースが増えている。

　それにもかかわらず「ウチはウイルス対策ソフトを導入しているから大丈夫」「セキュリティ対策はコストなので、積極的に投資はできない」と考える中小企業は依然として多い。その背景には、大手以外の企業を狙ったサイバー攻撃は、個々の事案がニュースなどで取り上げられることが少なく、そのリスクがあまり顕在化してこなかったことが挙げられる。

　しかし、サイバー攻撃の本当に恐ろしいところは、知らないうちに被害に遭い、さらにはその被害を取引先などに広げてしまう可能性があることだ。