サイバー攻撃を受けた中小企業の60%が廃業

過激化するサイバー攻撃。金銭搾取するタイプが急増し大きな脅威になっています。

デジタル的なサイバー攻撃にはデジタルなソフトウェアやハードウェアで防ぐ。

これは基本ですが組織規模と予算によってどれだけ投資すれば良いかわかりにくいもの。

対策の導入が遅れる反面、サイバー攻撃は進化しはソフトやハードだけで自動的に防ぐことが難しくなってきました。

組織全体での取り組み・防衛策が必要であり、担当者レベルでなく経営陣の理解が必要です。

株式会社LCPMでは貴社の現状をお聞かせいただいた後、対策についてアドバイスさせていただきます。

平成２９年に大阪商工会議所が実施した

「中小企業におけるサイバー攻撃対策に関するアンケート調査結果」

は参考になる情報といえます。

「現在実施している情報セキュリティー対策が十分でない」

と回答した中小企業は約７割（68%）。

その理由は？

「経費がかけられない（60%）」「専門人材がいないのでわからない（48%）」

では、被害状況は？

「標的型攻撃を受けた（18%）」「ランサムウェアによる感染（7%）」

驚くことにアンチウィルスソフトすら導入していない中小企業は約２割。

セキュリティ被害で最も多いのが「個人情報漏洩」。

個人情報漏洩の原因はやはりサイバー攻撃なのでしょうか？

答えはNo.

※2018年6月　JNSA日本ネットワーク協会　個人情報漏洩原因比率に関わる資料より

昨今よく耳にするキーワード「BCP（事業継続計画）」。

多岐にわたる対策を意味していますが、遠隔地にデータをバックアップする動きが進んできました。

すなわちクラウドを理解し活用するということにも繋がります。

自然災害に見舞われることが多い日本だからこそ、

もっと本気で考えて事業を継続させるための対策を導入したいものです。

過去数年間に発生した地震や津波被害、私たちは数多くの事例から学ばなければなりません。

BCPを考えるうえで、まず現在のデータ保管状況、情報資産の管理状況を全て確認しましょう。

そして方法の選択と予算の確保、実行へとステップしてください。

セキュリティの強さ、弱さ？そもそも基準は何でしょう？

いくら予算を投資をしても強固なセキュリティを実現できていないケースをよく見受けます。

セキュリティ問題に対する知識不足と恐怖感が視界を曇らせているように感じます。

では、セキュリティ強度を図る物差しは？

情報資産を守るために最も明確な基準はISO27000シリーズで定義されています。

ISO27000シリーズは「情報セキュリティマネジメントシステム」と言われ

大企業をはじめとした多くの企業でも導入が進んでいる仕組みです。

ISOを取得する予算と手間、体制がなくても参考にしてみましょう。

弊社のセミナーではISO を取得しなくても導入できるセキュリティノウハウをお伝えしています。

株式会社エルシーピーエムでは、大阪市内の弊社セミナールームにて勉強会を開催しています。

数名限定のアットホームな勉強会感覚のセミナーで知識を学んでいただき、

現在の状況や悩みを意見交換するワークショップも開催いたします。

セミナーご希望の方は下記お問い合わせフォームよりご連絡をお願い致します。