「ウチのような中小企業は狙われることがないからセキュリティ対策なんて必要ないし、考えたこともない。」というお話を聞くことがあります。
本当にそうでしょうか?
ニュース等で標的型サイバー攻撃という言葉を見聞きしたことがあるかと思います。
標的型サーバー攻撃とは、「重要情報の入手を目標として、その達成に向けて標的企業に向けて継続的に行われる一連の攻撃」となります。
標的とは、多くの場合は大企業となる場合が多いと考えられ、中小企業には無関係と思われがちですが、問題は「継続的に行われる一連の攻撃」です。
継続的に行われる一連の攻撃の中で、標的企業(大企業)の守りが堅い場合、標的にたどり着くため、周辺企業から攻撃を仕掛けることは珍しくありません。
その周辺企業とは、大企業と取引き関係のある中小企業です。
もし、「自分の会社を踏み台に取引き先である大企業が被害にあったら?」と考えるだけでも怖いですね。
なので、中小企業にも情報セキュリティ対策が必要となります。
追記:中小企業の情報セキュリティ対策のビデオ「2分30秒で分かる中小企業のセキュリティ対策」を作成しました。