DXとは

Home 事業紹介 DX関連事業 DXとは サイバーセキュリティ

サイバーセキュリティ

DX(デジタルトランスフォーメーション)の推進には、セキュリティ対策が不可欠です。DXによってビジネスモデルが変革され、生産性向上が実現される一方で、セキュリティリスクも増加します。
以下に、セキュリティ対策の参考となりうるページについてご紹介します。

サイバーセキュリティとは

サイバーセキュリティ基本法では以下のとおり定義されています。

「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。」

※参考:サイバーセキュリティ基本法 | e-Gov法令検索

わかりにくいですが、ようするにサイバーセキュリティとは、情報システムやネットワークを保護するための対策や技術の総称です。

サイバーセキュリティが不十分な場合、顧客情報や取引履歴などの重要なデータが漏洩するリスクが高まります。セキュリティ侵害が頻発する企業は、顧客や取引先からの信頼を失う可能性もありますし、セキュリティ違反によって法的問題が発生することもあります。

また、 サイバー攻撃によって企業のシステムが乗っ取られたり、データが暗号化されたりすると、復旧に多額の費用がかかることがあります。また、システムのダウンタイムによって売上が減少する可能性もあります。

加えて恐ろしいことに、次のサイバー攻撃の踏み台にされる可能性もあります。大手企業はセキュリティ対策が強固であることが多く、そのため大手企業と取引のある中小企業のセキュリティをまず突破し、そこから大手企業に攻撃をしかけるということもあります。これにより被害を受けた大手企業から損害賠償を求められることもあり得ます。

サイバー攻撃による被害状況

実際に法人の被害状況を調査したレポートでは、以下のような調査結果が報告されています。

・過去3年間で56.8%がサイバー攻撃の被害を経験、被害コストが最も大きかったサイバー攻撃はランサムウェア
・過去3年間のサイバー攻撃の累計被害額は平均1億2528万円、ランサムウェア被害を経験した法人組織の累計被害額は平均1億7689万円
・サイバー攻撃による業務停止期間、国内拠点では平均4.5日、海外拠点では平均7.0日

※参考:過去3年間で56.8%がサイバー攻撃の被害を経験、3年間の累計被害額は平均1.3億円、 ランサムウェア被害経験企業では平均1.8億円 | トレンドマイクロ | トレンドマイクロ (JP) (trendmicro.com)

また、レポートにより報告数字は上下しますが、おおよそサイバー攻撃を受けた企業の半数以上は中小企業であるという報告もあります。


サイバーセキュリティに関するご相談

北九州市デジタル相談窓口では、サイバーセキュリティを得意とする専門家もご登録いただいております。
自社のサイバーセキュリティ推進に関してのご相談がありましたら、北九州市デジタル相談窓口をご活用ください。
ご相談はこちら

セキュリティ対策参考サイト

情報セキュリティ(IPA 独立行政法人 情報処理推進機構)
 IPAによるセキュリティに関するポータルページです。

中小企業の情報セキュリティ対策ガイドライン(IPA 独立行政法人 情報処理推進機構)
 中小企業向けの情報セキュリティ対策に関する具体的なアドバイスを提供しています。
 経営者編と管理実践編に分かれており、実施すべき事項を解説しています。
 経営者編: 経営者が自らの責任で対応すべき事項を中小企業向けに編集して解説しています。
 管理実践編: 重要な情報に対する管理責任がある立場の方が実施する事項を、企業のレベルに合わせて段階的にステップアップできるように解説しています。

IoT機器を開発する製品セキュリティ中小企業向け対策ガイド(経済産業省)
 IoT機器を開発する企業向けに策定されたガイドです。
 設計や開発段階からセキュリティを考慮することの重要性について認識し、セキュリティ対策を進める際の最初のステップを示しています。

サイバーセキュリティお助け隊サービス(IPA 独立行政法人 情報処理推進機構)
 中小企業向けのサイバーセキュリティ対策に不可欠な各種サービスをワンパッケージで提供する制度です。
 相談窓口、システムの異常監視、緊急時の対応支援、簡易サイバー保険などが含まれています。
 IT導入補助金による支援も利用できます。

セキュリティ・プレゼンター制度(IPA 独立行政法人 情報処理推進機構)
 情報セキュリティ対策水準の向上を目的に、情報処理安全確保支援士などの専門家による普及啓発活動を推進しています。
 セキュリティについての講師や相談相手を探している方は、セキュリティ・ プレゼンター制度を活用できます。

国民のためのサイバーセキュリティサイト(総務省)
 企業・組織の方向けに、インターネットサービスを利用する上での基本的な対策について説明されています。

北九州DX推進プラットフォーム 北九州ロボットフォーラム 北九州市DX推進ラボ 北九州情報サービス産業推進協会 九州インターネットプロジェクト 公益財団法人北九州産業学術推進機構 北九州システムインテグレータネットワーク 北九州リスキリングキャンパス

北九州市ロボット・DX推進センター

[運 営]
公益財団法人 北九州産業学術推進機構(FAIS)

Access

〒808-0138
北九州市若松区ひびきの北8-1
技術開発交流センター1F

093-695-3077

ご相談はこちら

Menu

Home センターについて 事業紹介 ご相談事例

 

補助金情報 新着情報一覧 アクセス お問い合わせ サイトマップ

© Kitakyushu Robot & DX Promotion Center. All Rights Reserved.