日記Diary

（２）情報セキュリティの脆弱性対策

【質問】

　次に、中小企業の脆弱性対策について伺います。脆弱性とは情報セキュリティ上の欠陥のことで、サイバー攻撃の手法が進化するたびに新たな脆弱性が発見されるため、その対策は定期的に行わなければなりません。いま世界では年間約2万件の脆弱性が見つかっていると言われ、かなりの増加傾向にあります。この度日本経済新聞社は、ロシアとかかわりの深いとされる「コンティ」という犯罪集団について調査を行いました。それによると、コンティの用いる9つの脆弱性が放置されたままの機器が、検索できたものだけで世界に14万台近くあり、そのうち日本だけで16％、22,000台以上あったということです。これは台湾に次ぐ多さであり、欧米に比べて日本企業の対策が相当遅れていることが浮き彫りになりました。日本企業は経営者の情報セキュリティに対する意識が低く、事業の継続性を重視するあまり、サービスの一時停止を要する修正ソフトの適用などを後回しにする傾向があると分析されています。

　県は県内企業のデジタル化やDXを推進するため様々な支援事業を行っています。なかでも小規模事業者を想定したデジタル化トライアル事業費補助金などは地道でよい取組だと思いますが、いま述べたとおり、大企業も含めた日本全体でさえ他国に比べサイバー攻撃に脆いというのが現実です。令和3年警察庁に報告されたランサムウェアによる被害件数のうち54％が中小企業のものであり、近年は大企業よりもガードの弱いその下請け企業を経由して攻撃する「サプライチェーン攻撃」も増加しているなど、企業規模が小さいからと言って全く油断はできない状況にあります。中小零細企業にいたるまでデジタル化やDXを推進するにあたっては、情報セキュリティに相当な注意が必要ではないでしょうか。デジタル化トライアル事業では、独立行政法人情報処理推進機構の「セキュリティ・アクション」の自己宣言が補助の要件とされていますが、こうした制度はほとんど県内企業に周知されていないと思います。県の補助事業においてだけでなく、一般の県内中小企業に対しても、いま一度情報セキュリティについての意識啓発や情報提供をしっかり行い、ますます危険になっているサイバー空間で生き抜くサポートを強化すべきではないかと思いますが、知事はいかがお考えでしょうか。