この記事の目次

京都大学大学院でエネルギー応用工学の修士課程を修了後、2004年に経済産業省に入省。

エネルギー政策、ベンチャー支援政策、自動車産業政策などに従事した後、2012年に外務省に出向して、欧州連合日本政府代表部および在ベルギー日本国大使館に外交官として駐在。日EU自由貿易協定や日EU規制協力対話の立ち上げに関わる。2015年に帰国し、内閣府宇宙戦略室（2016年に宇宙開発戦略推進事務局に改組）にて、宇宙２法の制定、宇宙産業ビジョン2030の策定、宇宙ビジネスアイデアコンテストS-Boosterの企画等を行う。

2017年に経済産業省に帰任し、新しいベンチャー支援プログラムJ-Startupの立ち上げに携わる。
2018年に経済産業省を退職して株式会社デジタルハーツホールディングスに入社し、2019年10月に株式会社デジタルハーツプラスを設立し、代表取締役に就任する。

＋**畑田康二郎さんをフォローする**

知ってますか、サイバーセキュリティ月間

政府は毎年２月１日から３月１８日までを『サイバーセキュリティ月間』として定めており、集中的な普及啓発活動を行っています。
有名アニメとタイアップしたポスターを作ることも通例となっており、今年は『ラブライブ！サンシャイン！！』とのコラボ。「#サイバーセキュリティは全員参加」をキャッチコピーに、関係省庁や企業でオンラインセミナーなどが行われることになっています。

2月1日から3月18日はサイバーセキュリティ月間です。
2021年は『ラブライブ！サンシャイン!!』とタイアップします。#サイバーセキュリティは全員参加 #lovelive
詳細はこちら https://t.co/0OYjN2rHi1 pic.twitter.com/JBWFfuYXp8
— NISC内閣サイバーセキュリティセンター (@cas_nisc) January 22, 2021

「DX with Cybersecurity !?」

政府は、毎年夏頃にサイバーセキュリティに関する年次報告を取りまとめています。

2020年7月に公表されたものを見ると、「新型コロナウィルス感染症への対応」「新しいデジタル技術の活用とリスクマネジメント〜DX with Cybersecurty〜」「情報共有の推進と共助の取組」の３本柱となっています。

コロナ禍によって、仕事や生活のオンライン依存度が高まり、それに伴いサイバー攻撃が増加しています。

例えば、偽のウェブサイトに誘導して個人情報を摂取するフィッシング詐欺は、直近の2020年12月に32,171件の報告がフィッシング対策協議会に寄せられました。2019年12月は、8,208件であるため、昨年対比約3.9倍も増加したことになる。

※出所：2019/12 フィッシング報告状況、2020/12 フィッシング報告状況

また、「DX with Cybersecurity」については、デジタル技術の活用に伴って拡大するリスクをどう経営上の課題としてコントロールするかが大きな論点となっています。

特に、多様かつ流動的な企業間の繋がりが存在する現代社会においては、サプライチェーン全体のサイバーセキュリティ対策を進めていく必要があり、特に中小企業におけるサイバーセキュリティ対策が重要な課題として認識されています。

サイバーセキュリティ対策強化の鍵は、中小企業にあり

経済産業省が2018年に発行した「2018年版ものづくり白書」にはConnected Industries推進に向けたサイバーセキュリティの課題が特集されています。これによると、中小企業は大企業と比較してサイバー攻撃の被害を受けた経験がないことが分かります。

その結果、中小企業の多くは「自社はターゲットになると思えない」と考えて不安視していないことも明らかになっています。

また、欧米と比較して日本企業は、業務委託先や物品調達先のセキュリティ対策を十分確認していません。

実際に対策を進めていく上では、大企業では大きなコストがかかり投資が困難という声が大きいのに対して、中小企業では社内にサイバーセキュリティ対策を行える人材がいないという声が最も多く寄せられています。

サイバーセキュリティお助け隊

こうした問題意識の下、経済産業省は中小企業のサイバーセキュリティ対策予算を確保。独立行政法人情報処理推進機構（IPA）が執行する形で対策が進められてきました。

その名も、『サイバーセキュリティお助け隊（中小企業向けサイバーセキュリティ対策支援体制構築事業）』。

2019年度には全国8地域で1,064社の中小企業が参加しています。経済産業省が2020年6月に各事業者の報告を取りまとめたレポートによると、延べ128件のインシデント対応支援が発生し、そのうち18件の駆けつけ支援を実施。

5000万円近い被害想定額のリスクに晒されている実態が明らかになりました。

※資料：昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について｜経産省

2020年度は地域・業種を拡大し、13の地域と２つの産業分野での取組が行われています。

さらに今後、産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくことを目的とした「サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）」が2020年11月1日に設立されました。

中小企業サイバーセキュリティ対策のカスタマージャーニーマップを考える

株式会社デジタルハーツでもサイバーセキュリティお助け隊に参画（詳細はコチラ）しているため、その活動から見えてきた示唆を少し共有したいと思います。

実証事業体制図 — ※資料：デジタルハーツ、2年連続で独立行政法人情報処理推進機構（IPA）が公募した「中小企業サイバーセキュリティ対策支援体制構築事業」に採択｜デジタルハーツ社

実証を通じて接した中小企業の多くは、決してサイバーセキュリティ対策を軽視しているということはなく、取引先から対策を求められたり、サイバー犯罪などの報道に接して、「何かやらないといけない」という漠然とした不安を抱えています。

一方、そうした中小企業のほとんどは専任でセキュリティを担当する社員がいないため、どうしても後回しになりがちです。情報収集をしたとしても、「何をどこまでやるべきかが分からない」という状況にあります。

この状況をカスタマージャーニーマップのフレームワークに当てはめて考えてみましょう。

「認知」「情報収集」のフェーズにおける課題への対応は、個別企業がそれぞれバラバラに行っても製品やサービスの売り込みと誤解されてあまり浸透しないため、サプライチェーン・サイバーセキュリティ・コンソーシアムによる啓蒙活動が期待されるところです。

その上で、個別のサービスを提供し、継続していく仕組みはサービス提供するお助け隊事業者の創意工夫に委ねられるところが大きいと考えます。
個別の活動を通じて得られたサイバー被害の実態や前向きな「攻めのセキュリティ投資」により事業が拡大した好事例などの情報をコンソーシアムに報告することで、面的に中小企業のセキュリティ対策を底上げしていくことが期待されます。

このように、社会全体でセキュリティ対策を浸透させていくためには、単にセキュリティ専門の企業が個別の製品・サービスを開発・提供してくだけでなく、いかに顧客ニーズを捉えたマーケティングを行うかといった民間の知見が求められています。

この点、私も現在進行形で悩んでいるところですので、「こういった知見を活用すべきでは！？」といったアイデアをお持ちの方、是非ご意見をお寄せくださいませ。withコロナ時代のサイバーセキュリティ対策を全員参加で作っていきましょう！

（寄稿：畑田康二郎、編集・デザイン：深山周作）