国内の企業・団体などへのサイバー攻撃が近年、相次いでいる。顧客らの個人情報や取引契約が盗まれ勝手に公表されれば、ビジネス上の損害などは計り知れない。

 帝国データバンク宇都宮支店が本年度初めて実施した調査によると、過去にサイバー攻撃を受けた経験があると答えた県内企業の割合は38・6%と約4割に上り、全国平均の32・0%を上回った。

 サイバー攻撃が喫緊のリスクだという意識が希薄な中小企業も少なくないとされる。経済安全保障の観点からも、各企業は事業継続計画(BCP)に実効性ある対策を明記し強化することが不可欠だ。

 同支店は今年5月、県内企業400社を対象にインターネットで実施し、145社が回答した。

 「サイバー攻撃(不正メール受信によるウイルス感染等や不正アクセス等)を受けたか」の質問に対し、38・6%が「受けたことがある(受けた可能性がある場合も含む)」と答えた。攻撃を受けた時期は「1年以内」が16・6%に上り、規模別では大企業50・0%、中小36・6%だった。これまでに「受けたことがない」は50・3%だった。

 出版大手KADOKAWAへのサイバー攻撃が昨夏、明らかになったのは記憶に新しい。グループが運営する学校の生徒たちの個人情報が奪われたのをはじめ、書店への配本は普段の3割程度に落ち込んだ。傘下企業のネットワークを遮断せざるを得なくなるなど、ビジネスの屋台骨を揺るがしかねない攻撃だった。

 被害は大企業に限らない。警察庁の統計によると、2024年に身代金要求型のコンピューターウイルス「ランサムウエア」の被害に遭ったとされる国内の企業・団体222件のうち、約6割の140件は中小企業だった。

 サイバーセキュリティー対策に必要なのは、自然災害や感染症拡大など企業のリスク対応に備えたBCPの視点だろう。経済産業省所管の独立行政法人「情報処理推進機構」が示す経営者向けの対策ガイドラインや情報セキュリティー診断の活用などを参考にBCPへ位置づけるべきだ。

 ITに精通した人材の配置も欠かせない。もし攻撃に遭っても、対策を講じていれば社会的な信用の向上で結果的に売り上げがプラスになるとの専門家の指摘もある。防御策を官民一体で構築したい。