上記の事件のように、企業のサーバーへのサイバー攻撃によるデータの毀損、漏洩といった事案が後を絶ちません。
特にランサムウェア攻撃が急増しており、この事は大企業はもちろん、特にサイバー攻撃から防衛するためのリソースが少ない中小企業にとっては大変な脅威となっています。
企業が保有するデータは経営資源の一つであり、そう言ったデータの毀損、漏洩は企業にとっては大きなリスクであり、対象になるデータ如何では企業の存続に関わる危険性を秘めています。
一方で、サイバー攻撃に対応するセキュリティの構築にはいくらでも費用をかけられるため、費用対効果は考慮する必要はあります。
セキュリティの強化が必要だからと言って、自社の身の丈以上の過剰なセキュリティ構築にコストをかけても意味がありませんしね。
そういう意味では、IPA(独立行政法人情報処理推進機構)が今回提供を開始した「サイバーセキュリティ経営可視化ツール」を利用することは、自社のセキュリティの現状を把握するきっかけになると思います。
上記のサイトで「診断」を行うことで、自社のセキュリティが可視化することが出来ます。
従業員300人以上の企業を想定したものになっていますが、中小企業でも役に立つツールであると個人的には思います。
自社のセキュリティ対策を外部に丸投げして事足りる時代は既に終わったと個人的には思います。
上記のツールなどのフレームワークを活用して、自社の身の丈に合ったセキュリティを構築することは特に中小企業にとっては急務だと思います。
セキュリティについても、我が事として真剣に考えなければならない時代になったんだろうと思いますね。