当社も攻撃の標的に？ 中小企業向け「必要最低限」のセキュリティ強化は：中小企業のためのセキュリティ強化術

サイバー攻撃の勢いが増している中、あらゆる企業が標的にされる可能性が高まっている。予算やIT人材が限られている中小企業は、どうすればセキュリティを強化できるのか。

[ITmedia]

　サイバー攻撃やセキュリティ事故は、どの企業にとっても重大なビジネスリスクだ。企業は業種や規模を問わず、大規模なランサムウェア（身代金要求型マルウェア）攻撃を受けたり、情報漏えい事故を起こしたりする可能性がある。企業は「攻撃されるほど重要な情報はない」「当社が狙われる可能性は低い」といった考えを捨て、あらゆるリスクを対岸の火事ではないと捉え、しっかりしたセキュリティ対策を講じることが欠かせない。

　だが現実のところ、売り上げ向上を優先してセキュリティ対策への投資を後回しにする企業もある。特に中小企業は、予算の捻出が困難なことに加え、そもそもIT人材が不足しがちという問題もある。

　本稿はセキュリティの基本的な考え方を解説しながら、中小企業がセキュリティを強化するためにはどうすればいいのかを紹介する。