2022年11月22日 第2回DX勉強会を開催いたしました!

 

 

鹿児島DX推進事業は、オンライン方式で、10月から月1回のペースでDXの勉強会を開催しています。

 

 

 

第2回目のテーマは、「DX推進におけるセキュリティ課題と対策」です。

 

講師には、独立行政法人情報処理推進機構(IPA)様をお迎えし、DX推進においてなぜセキュリティの対策が必要なのか、また、特に中小企業において最低限実施すべき対策のポイントは何かなどについて詳しく教えていただきました。

 

独立行政法人情報処理推進機構(IPA)とは、日本のIT国家戦略を技術面、人材面から支える経済産業省所管の独立行政法人で、「情報セキュリティ」「IT人材育成」「IT社会の動向調査・分析・基盤構築」の3つの柱を軸に様々な活動を展開されています。

 

 

 

今回はその3つの柱の中でも、特に「情報セキュリティ」に焦点を当て、中小企業のDX推進の際に必要な知識や情報を細かく教えていただきました。

 

 

まず、中小企業のDXにセキュリティ対策が重要な理由として、ここ1〜2年でサイバー犯罪の検挙件数が急激に増えているということがあります。今年度はまだ上半期しか統計が取れていませんが、すでに昨年度の上半期の件数を越えていることがわかっています。

 

狙われるのは大企業であって、中小企業は大丈夫だろうと思う方もいるかもしれませんが、組織向け情報セキュリティの脅威のうちトップとなっているランサムウェアによる被害について見てみると、なんと、被害件数のうち50%以上が中小企業がターゲットとなっています。

 

そのような現状を知った上で、ランサムウェアの被害内容と対策について詳しく解説いただきました。

 

 

 

 

ランサムウェアによる被害とは、会社のPC等が攻撃されることにより、保存されているファイルが暗号化され使用不可になり、復旧と引き換えに金銭を要求される被害等のことを指します。中には、情報を窃取し、それを公開すると脅迫するケースも見られています。

 

ランサムウェアに感染すると、復旧にかかる時間はおよそ1週間〜1ヶ月で、復旧にかかる額は1000万円以上かかることが多いとされています。

 

実際にランサムウェアの被害を受けた病院の事例では、電子カルテや会計システムにアクセスができなくなり、システム復旧まで新規患者の受け入れができないなどの影響が出て、通常診療を再開するまでには2ヶ月も時間を要しました。

 

自社が攻撃されることにより、取引先や関連会社まで被害を受ける事例もあるので、他人事ではないという意識を持って、対策を行うことが重要です。

 

ランサムウェア攻撃事例を見てみると、攻撃された主な原因としては、Windowsその他システムのアップデート未実施や、アンチウイルスソフトの未稼働、パスワードの管理不足など、セキュリティ対策の基本的な部分が疎かになっていたことが挙げられます。

 

ですが、基本の部分といえども、人員や資金に制約が多い中小企業では、クリアするにもハードルが高いと感じる場合もあると思います。

 

 

 

 

そこで、そのような企業の味方になる支援や制度を今回は3つご紹介いただきました。

 

 

 

まず1つ目が、「SECURITY ACTION制度」です。この制度は、中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度で、情報セキュリティ対策への取り組みの見える化ができたり、顧客や取引先との信頼関係の構築、公的補助・民間支援を受けやすくなるというメリットがあります。

 

 

 

2つ目が「中小企業の情報セキュリティ対策ガイドライン」の発行です。こちらは、中小企業の経営者や実務担当者に向けたガイドラインで、「クラウドサービス安全利用の手引」や、経営者が認識すべき「三原則」、経営者がやらなければいけない「重要7項目の取り組み」などが記載されていて、情報セキュリティ対策の具体的な進め方がわからない方にとって有益な資料となっています。

 

 

 

3つ目が、「サイバーセキュリティお助け隊サービス制度」です。この制度は、サイバー攻撃を受けた際の対処として、相談窓口やネットワーク及び端末の24時間監視、緊急時の駆けつけ支援、簡易サイバー保険などのサービスをワンパッケージで提供するものです。価格設定も、ネットワーク一括監視型が月額1万円以下(税抜)、端末監視型が月額2,000円以下/台(税抜)など、中小企業でも導入・維持しやすい価格となっています。導入することで、いざというときの安心感だけでなく、企業としての社会的信用にもつながるので、情報セキュリティについての専門的な知識がない、誰かに相談したいという方はぜひ、導入をおすすめします。

 

 

 

 

セキュリティ対策は、出かけるとき必ず家に鍵をかけることと同じで、常に意識し、継続することに意味があります。社内で完結するより、外部のサービスをうまく利用することにより、より効果的で効率的なセキュリティ対策を行うことが重要です。

 

 

 

 

今回は「セキュリティ対策」において、中小企業の方々にとって有益な情報を多く学べる第2回勉強会となりました。

 

 

 

次回、第3回は、定型的な事務作業を効率化し、少ない人数で生産性を維持できる技術「RPA」をテーマに「RPA」とは何か、なぜ重要なのか、どのように自社に取り入れたら良いかについて、実際の事例も交えながら講師よりお話しします。
「RPA」を自社に取り入れてみたいがどのように進めたら良いか分からない、言葉は聞いたことあるが何か分からないという方にオススメです。

 

<第3回DX勉強会のご案内>※参加無料※
■日時:12月19日(月)13時00分~14時00分
■テーマ:はじめてのRPA
■趣旨:RPAの基礎と重要性を学び、社内での活用イメージを考える
■講師:株式会社batton(https://lp.batton.cloud/2022-0301

■参加費:無料 (本勉強会はどなたでもご参加いただけます)
■開催方式:オンラインのみ(Zoom)
■タイムスケジュール
13:00~ 導入(事務局)
13:05~ 講演(講師)
13:35~ 質疑応答
14:00  閉会

 

 

■申込フォーム:https://forms.office.com/e/dWE5ZP8ByU
※ご回答期限:12月15日(木)
※オンラインZoomリンクは、開催前日までにご参加予定の方へご案内いたします。

←前のページに戻る