「経済安保法案」が審議入り、中小企業もサイバー攻撃に対する防御を!
「経済安保法案」が国会審議入り
2022年3月17日、岸田政権が成長戦略の中心として掲げる「経済安保法案(経済安全保障推進法案)」の審議が衆議院本会議で始まりました。高度な先端技術が海外に流出しないよう保護したり、半導体や医薬品など経済や生活に欠かせない物資を確実に確保したりする体制を整えるための法案です。
政府は次の4分野を柱とし、今国会での成立を目指しています。
- 供給網(サプライチェーン)......半導体などの重要物資の供給網構築を国が支援
- 基幹インフラ......電気や金融など14業種で設備導入前に国が安全性を審査
- 先端技術......研究開発の支援、官民協力議会で機密情報共有
- 特許非公開......軍事転用の懸念がある技術の流出防止のため特許情報を非公開に
野党からは「経済安全保障」の定義が曖昧で、規制の対象がはっきりしないなどの指摘がありますが、特にサイバー分野で、日本の「サプライチェーン」や「基幹インフラ」が脆弱であるのは確かです。
サイバー攻撃はむしろ中小企業が狙われやすい
最近では、2月26日に小島プレス工業がマルウエア(不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコード)の被害に遭いました。小島プレス工業はトヨタ自動車のサプライチェーンの一員です。結果、トヨタは14工場の28ラインを止めざるをえなくなりました。
それに続いて、同じくトヨタグループの部品メーカーであるデンソーも、ランサムウエアを使ったサイバー攻撃を受けたことが話題になりました。ランサムウェアとはコンピュータウイルスの一種で、感染すると端末等に保存されているデータを暗号化するなどして使用できない状態にします。犯人たちはそのデータを復元する対価として金銭を要求するという身代金要求型の犯罪です。
帝国データバンクが今月実施したアンケート調査によると、「1ヶ月以内にサイバー攻撃を受けたこと(可能性がある場合も含む)がある」と回答した企業は28.4%にものぼりました。そして、「サイバー攻撃を1ヶ月以内に受けた」企業は、大企業で33.7%、中小企業で27.7%となりました。(有効回答企業数1,547社)
資金力のある大企業から金を奪うために防御の手薄な関連企業を狙うのが、サイバー攻撃の近年の傾向です。大企業のサプライチェーンに組み込まれていて、セキュリティ意識が薄く対策が遅れている中小企業は格好のターゲットなのです。
サイバーセキュリティ対策は大企業だけの課題ではない
目下、マスメディアの報道はもっぱらロシアのウクライナ侵攻を取り上げていますが、通年ならば来年度予算を審議する国会質疑がテレビ中継されているはずです。
いま活発に議論が行われている「経済安全保障」が非常に重要なテーマであることは、ロシアに対して西側諸国が厳しい経済制裁を科していることからも明らかです。国際社会では、戦時にかぎらず平時においても、各国が互いに情報(技術やデータ)を得て操ることで優位に立とうとする動きが強まっているのです。
翻って企業にとってみれば、特にサイバー分野で経営環境がますますシビアでリスキーになってきているということになります。中小企業であっても油断せず、経営環境の実態に即した体制や設備を常に更新しかなければなりません。そのためにも世相の変化を敏感に察知したいものです。
●関連記事:「民間企業へのサイバー攻撃・年間1千件に警視庁、特別捜査隊発足!電子空間は「第5の戦場」に法改正も視野」[2013.4.2配信]
●関連記事:「米中サイバー攻撃泥沼化!日本政府への攻撃は5倍に急増500万超え」[2014.7.26配信]
●関連記事:「中小企業のサイバー保険加入率、わずか1割!北朝鮮からの攻撃も要注意」[2019.3.19配信]
[2022.3.24]
トラックバック(0)
このブログ記事を参照しているブログ一覧: 「経済安保法案」が審議入り、中小企業もサイバー攻撃に対する防御を!
このブログ記事に対するトラックバックURL: http://www.h-yagi.jp/mt5/mt-tb.cgi/3648
コメントする