中小企業とサイバーセキュリティ
第１回　「ＤＸを推進する上で大切なお話」

　ＤＸの推進は、現代のビジネスにおいて避けて通れない重要なテーマであり、特に中堅・中小企業にとっては、競争力を維持し成長を続けるための重要な経営課題と言えるかと思いますが、その際には、サイバーセキュリティにも取り組む必要があります。

　例えば、新しいオフィスを構える時には、施錠や防犯カメラなどの物理的なセキュリティを当たり前の様に検討されると思いますが、DXの推進は、サイバー空間に新しいオフィスを構えることと同じと言えるため、現実社会と同様にサイバーセキュリティも当たり前と考えるべきではないでしょうか。
　「うちの会社は大きな会社ではないから、サイバー攻撃など受けない」などと考えている中小企業の経営者の方もいらっしゃるかもしれませんが、「サプライチェーン攻撃」と呼ばれる手法では、大企業を狙うためにサイバーセキュリティが不十分な中小企業等が攻撃の足掛かりにされています。

　また、会社のデータを勝手に暗号化し使用できなくした上で、元に戻す対価（金銭や暗号資産）を要求するランサムウェアの被害に遭えば、自社業務の停止だけではなく、取引先にも影響を及ぼすこともあり、そのようなランサムウェアの国内での被害は、大企業より中小企業の方が多いといという実態があります。
　万が一、取引先へ影響を及ぼしてしまった場合には、その後の取引の停止や損害賠償を求められることも考えられます。

　サイバーセキュリティは自社の情報資産だけではなく、取引先等との信頼を守るためにも必要であり、企業としての社会的責任と考えるべきではないでしょうか。
　ＤＸを推進しビジネスを進化させるためには、サイバーセキュリティは切り離すことができない経営課題であり、負の投資と考えず、企業としての挑戦と、それに付随する責任と考えることが必要です。

神奈川県警察サイバーセキュリティ対策本部

※この記事は川崎市産業振興財団機関紙「産業情報かわさき(2024年11月号)」に掲載されたコラムを再編集したものです。