6月議会一般質問全文③中小企業への支援(2)
2022.06.16
(2)情報セキュリティの脆弱性対策
【質問】
次に、中小企業の脆弱性対策について伺います。脆弱性とは情報セキュリティ上の欠陥のことで、サイバー攻撃の手法が進化するたびに新たな脆弱性が発見されるため、その対策は定期的に行わなければなりません。いま世界では年間約2万件の脆弱性が見つかっていると言われ、かなりの増加傾向にあります。この度日本経済新聞社は、ロシアとかかわりの深いとされる「コンティ」という犯罪集団について調査を行いました。それによると、コンティの用いる9つの脆弱性が放置されたままの機器が、検索できたものだけで世界に14万台近くあり、そのうち日本だけで16%、22,000台以上あったということです。これは台湾に次ぐ多さであり、欧米に比べて日本企業の対策が相当遅れていることが浮き彫りになりました。日本企業は経営者の情報セキュリティに対する意識が低く、事業の継続性を重視するあまり、サービスの一時停止を要する修正ソフトの適用などを後回しにする傾向があると分析されています。
県は県内企業のデジタル化やDXを推進するため様々な支援事業を行っています。なかでも小規模事業者を想定したデジタル化トライアル事業費補助金などは地道でよい取組だと思いますが、いま述べたとおり、大企業も含めた日本全体でさえ他国に比べサイバー攻撃に脆いというのが現実です。令和3年警察庁に報告されたランサムウェアによる被害件数のうち54%が中小企業のものであり、近年は大企業よりもガードの弱いその下請け企業を経由して攻撃する「サプライチェーン攻撃」も増加しているなど、企業規模が小さいからと言って全く油断はできない状況にあります。中小零細企業にいたるまでデジタル化やDXを推進するにあたっては、情報セキュリティに相当な注意が必要ではないでしょうか。デジタル化トライアル事業では、独立行政法人情報処理推進機構の「セキュリティ・アクション」の自己宣言が補助の要件とされていますが、こうした制度はほとんど県内企業に周知されていないと思います。県の補助事業においてだけでなく、一般の県内中小企業に対しても、いま一度情報セキュリティについての意識啓発や情報提供をしっかり行い、ますます危険になっているサイバー空間で生き抜くサポートを強化すべきではないかと思いますが、知事はいかがお考えでしょうか。
【答弁】
(知事)
県内外でランサムウェア等のサイバー攻撃を受ける事案が発生しており、県内中小企業においても、こうした脅威への対策は喫緊の課題であると認識しております。
情報セキュリティ対策は、ネットワークの接続環境等について各企業が自己点検を行い、ウイルス対策ソフトの導入やパスワードの強化などの基本的な処置を講じることが重要であります。
このため県では、情報セキュリティに関する国の助成制度も含め、県DX推進ポータルサイトやパンフレットを活用しながら、商工団体や企業への啓発を図るとともに、相談対応を行っているところであります。
今後は、警察本部や秋田デジタルイノベーション推進コンソーシアム等と連携しながら、あきた工業会などの各団体に会員企業に対する周知を更に働きかけるとともに、DX普及啓発・促進事業における伴走型支援事業や専門家派遣事業などを通じて、個々の企業の実情に応じた情報セキュリティ対策を一層支援してまいります。