クライアント企業から依頼されて、その取引先や顧客に対する課題分析の手助けやちょっとしたアドバイスをさせていただくことがたまにあるが、中小企業の場合には情報セキュリティの観点での警戒心やガバナンス体制が弱いことは非常に気になる点だ。まるでハッカー被害や顧客情報の流出騒ぎは大企業にしか起こらないことだと決めつけているかのようだ。地方自治体もまた同様だ。

実際には、海外のハッカー（正確にはクラッカー）が日本側の悪い連中と組んで、情報セキュリティの弱い中小・零細企業をまず攻略し、彼らの社内システムや製品を踏み台に大企業や公共機関を狙うようになっている。特にIoT時代になれば踏み台のターゲット数が膨大に上るので、攻撃されるリスクは格段に高くなると覚悟すべきだ。

IoTという要素を除いても、幾つかの理由からこの１～２年で日本企業および行政機関が狙われる度合いが急速に増しており、特に今年は警戒が必要だと考えている。しかし中小企業および地方の行政機関側の意識がそれに対応しているかといえば、かなり疑問だ。

したがって特段の理由なく送られてきたメールの場合、取引先からだからと安易に開けない、または安易にURLをクリックしない、といった意識づけが大企業の人たちにも求められるわけだ（弊社自身は情報セキュリティのコンサルティングはしておりませんが、こうした基本的に必要なスタンスを伝えることはできる）。