2/29、SC3(サプライチェーンサイバーセキュリティコンソーシアム)中小企業対策強化WG主催のオンラインセミナー「やるなら今!業界・地域におけるサイバーセキュリティの取組み」を視聴致しました。
SC3とは産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的としたIPAの団体です。近年サプライチェーンを狙ったサイバー攻撃が増える中、非常に重要性が増している活動といえます。
セミナーでは、SC3の活動、日本自動車部品工業会(JAPIA)のセキュリティ活動、横須賀商工会議所での取組等のご紹介を中心に、産業団体や地域経済団体の具体的な取組の話を聞け、非常に有意義な内容だったと思います。特に中小企業のサイバーセキュリティへの取組は始まったばかりで、まずは経営者の意識改革の必要性を推進側がやっと気づいたというような印象を受けました。
細かな内容については触れませんが、あるアンケート回答で取組が中小企業の目線に合っていないという内容がありました。ここは全くの同感で、推進側は大手企業を中心とした構成で、それを中小企業にも当てはめていくというのは無理があります。推進する側はまずは名前のある大手企業に依頼し、その感覚で進めるため意識のずれが生じます。中小企業のセキュリティ人材の不足が言われていますが、それと同時に中小企業の視点がわかった上で提案できる人材も必要だと思います。大手のプロダクトに保険を付帯して安く提供すればいいというようなとりあえずの対応を推進しているように感じます。(中小企業ほどこれで満足してしまいます。。。)
本来、中小企業ほど個別に対応してあげなければいけない問題なのですが・・・。
コメントをお書きください