日経記事から見る大企業のサイバーセキュリティ対策の実態
2025年8月6日 日本経済新聞朝刊一面TOPに
大企業のサイバー対策の記事が掲載されました
大企業のサイバー対策の記事が掲載されました
2025年8月6日(水) 日本経済新聞朝刊
「キオクシア、供給網3000社のサイバー対策点検 脆弱企業は取引見直し:日本経済新聞」
日経電子版URL:https://www.nikkei.com/article/DGXZQOUC225G60S5A520C2000000/
目次
記事でピックアップされたサイバー攻撃
~猛威を振るうサプライチェーン攻撃の実情~
近年、サプライチェーン攻撃の被害が急増しています。
サプライチェーン攻撃とは、セキュリティ対策が強固な大企業に対してサイバー攻撃を仕掛けるために、セキュリティが脆弱なグループ企業や取引先企業を狙ってサイバー攻撃を仕掛けてグループ企業や取引先企業経由で大企業のセキュリティを突破する手法のことです。
表面化している事例だけでも、年々増加の傾向にあります。
開示されていない事例も含めたら、膨大な数の被害が想定されます。
ハッカーの侵入経路となるのは取引先の中小企業であり、中小企業のセキュリティ対策強化が求められています。
実際に名だたる大企業でも
被害が発生しています
~もはや関係ないとは言えません~
これだけの大企業が被害に遭っています。
大企業、取引先企業ともに関係ないとはもはや言えません。
さらに、中小企業に着目すると、実際に大企業が被害を受ける前に攻撃を受けており、被害事例数は膨大であると考えられます。
記事から見る大企業の
サプライチェーン攻撃への対応実態
~新たな取引条件が追加される時代~
新たな取引条件が追加される時代。
攻撃の標的は取引先企業(中小企業)であり、大企業はもはや自社のセキュリティ対策だけでは身を守れない状況に陥っています。
しかし、大企業が対策をできる範囲は自社とグループ会社までです。
その他の多くの取引先企業にあたる中小企業には各自での対策を求めています。
大企業のサプライチェーン攻撃への対応の実態として、
日経新聞記事にもある通り取引先企業のセキュリティ対策を点検し脆弱性を発見した企業へは改善を求めています。
しかし、ほとんどの取引先企業はサイバーセキュリティ対策を実施しておらず、大企業は自社を守るために新たな取引条件としてサイバーセキュリティ対策を追加し、条件を満たせない企業は取引停止を検討する「取引先選別」を実施せざるを得ない状況です。
サイバー攻撃の進化により、
大企業は「新たな取引条件の追加」と「取引先選別」に踏み切らざるを得ず、
多くの中小企業は「大企業との取引停止リスク」に直面しているのです。
大企業の対応実態の落とし穴
~その対策で大丈夫ですか?~
大企業の対応実態として、セキュリティのチェックまでしかしておらず、実際のセキュリティ対策は実施していません。中小企業に対する攻撃に対して脆弱なままである現状です。
また、実際にセキュリティ対策ができる企業はほぼ皆無です。
しかし、大企業が直接セキュリティ対策できるのは自社グループまで。
今、大企業ができる直接的な対策は狙われている取引先(中小企業)を選別する手しかないのです。
一般的な中小企業のサイバー対策の穴
~本当に対策するべきところ、対策していますか?~
一般的に中小企業のセキュリティ対策の基本とされているのはインフラ・通信設備、ハードウェア、ソフトウェア、ヒューマンエラーの4つです。
しかし、ハッカーの侵入経路の大半はホームページ、メールです。
肝心なホームページ、メールはほとんど対策されていないのが現状です。
中小企業のサイバーセキュリティ対策の実態
~ガーディアンの11万社を超える独自調査結果~
ガーディアンで11万社を超える独自調査をした結果では、
対策ができていない中小企業が多く、中小企業の無防備な状態が大企業の信頼を失墜させます。
ホームページのセキュリティ対策を実施するべきはホームページ会社ですが、ほとんどのホームページ会社が何らの対策もしていないのが明白です。
現状のサイバーセキュリティ対策では
大企業・中小企業ともに無防備
~そもそもセキュリティ対策は単発では意味を成しません~
セキュリティのチェックをして問題があったらどうするか。解決策はお持ちですか?
この問いに対して、解決策を持ち合わせている企業はほぼありません。グループ内だけなら対策ができても、膨大な数の取引先全てを対策するにはコスト問題や中小企業がそもそもどうしたらいいか分からないなど、様々な問題が発生します。
サプライチェーン全体を守るには大企業と中小企業が連携する仕組みが必要なのです。
ガーディアンの提供する本質的な解決策
~サプライチェーン全体を守り続ける仕組み~
ガーディアンではまず脆弱性のある企業を探し出すチェックサービスをご提供し、脆弱性のあった企業に格安でセキュリティ強化型ホームページを提供しています。
さらにセキュリティ対策は継続的な対策が大前提です。
弊社提供のセキュリティ強化型ホームページを対象に定期的に脆弱性診断を実施し監視し続けることができます。
サプライチェーン全体を守る仕組みを持っているのはガーディアンだけです。
【大企業向け】SCAN DOG ライト版
スピード探査で即時に現状把握が可能。
対策すべき企業を洗い出すことができます。
【中小企業向け】SCSC Dog
初期0円、月額22,000円〜(税別)
SCAN DOGを実施した企業に限定し、中小企業が実施すべきセキュリティ対策をサイバーセキュリティ強化型ホームページとして提供いたします。初期0円ですぐに始められ、中小企業が継続的に持ち続けるに負担にならない費用を実現しています。
【大企業向け】SCAN DOG 正規版
SCSC Dog を対象に、大手UTM企業と遜色ない約300項目にわたる最新の手口を含んだ診断内容で、
第三者評価機関が脆弱性診断を実施し、
継続的なサイバーセキュリティ管理が可能です。
日本経済新聞電子版にもガーディアンの
セキュリティ対策の記事が掲載されました
~先手を打ってサービス展開できている自負があります~
2025年8月7日 日本経済新聞電子版
「ガーディアン、供給網のサイバー対策検査 300項目で評価」
https://www.nikkei.com/article/DGXZQOUC046810U5A800C2000000/
脅威を増すサプライチェーン攻撃に対して、先手を打ってサービス展開できているのはガーディアンだけです。
中小企業をメインターゲットとしている当社が、大企業へこうした提案を始める理由は、表面化しているだけで年間1,000億円を超えると言われるサプライチェーン攻撃による大企業の被害をゼロにするためです。
それには、当社が得意とする中小企業こそ全面的に支援する必要があるのです。
詳細は下記をクリックしてご確認下さい↓
