セキュリティDays

経営者のみなさん、ランサムウエアについて、悩んでいませんか？

先日参加した「セキュリティDays」で、情報セキュリティの重要性を改めて実感しました。

名古屋港運輸協会、徳島・大阪の病院、ジャガー車、そしてA社など、国内外で相次ぐサイバー攻撃の実例は、もはや他人事ではありません。

特にA社のケースでは、ランサムウェアによる攻撃で国内30工場の生産が一時停止し、受注・出荷業務も麻痺。

犯行グループ「Qilin（きりｎ）」による内部情報の流出と身代金要求まで発展し、復旧には数ヶ月を要する見込みです。

このような事態は、企業の信用・収益・業務継続に甚大な影響を与えます。

では、何から始めればいいのでしょうか？

まず注目すべきは「SECURITY ACTION（セキュリティアクション）」。

これはIPA（情報処理推進機構）が推進する中小企業向けの自己宣言制度で、「★一つ星」はセキュリティ5か条の実践、「★★二つ星」は自社診断と基本方針の策定・公開が求められます。

宣言することで補助金申請の加点対象にもなり、取引先との信頼構築にもつながります。

さらに、2026年には経済産業省主導の「セキュリティ対策評価制度（仮称）」が始動予定。

企業のセキュリティ成熟度を★マークで可視化し、サプライチェーン全体の安全性を高める狙いがあります。

これは、行政書士としての法的視点と、ITコンサルとしての技術的知見を融合させる絶好の機会です。

経営者にとって、情報セキュリティは「コスト」ではなく「信用と継続性の投資」。

まずはSECURITY ACTIONの一つ星から始め、社内ルールの整備やBCP（事業継続計画）の見直しを進めましょう。

技術士の視点で言えば、バックアップの多重化や、復旧手順の明文化も不可欠です。

サイバー攻撃は待ってくれません。

今こそ、経営者自身が旗を振り、組織全体で「守りのDX」を進めながらも、積極的に経営を進める時です。