先日まで半袖だったのに、一気に寒くなってまいりました。もう11月なんですね。もう年末を意識し始めるようになってきました。

今年の情報セキュリティ事故で大きかったのはドワンゴ（ニコニコ動画）のランサムウェア被害ですが、数で言えばサプライチェーンが取り沙汰されることが多かったように思います。大企業への直接攻撃は難しいので、下請けを攻撃することでその取引の川上に遡っていこうというものです。
サプライチェーン攻撃は去年までもありましたが、肌感ですが今年は従来より多かったように思います。

そのため、中小・零細企業にとっては直接的な問題になります。

• 攻撃を受ける直接のターゲットになる
• 親事業者がそれへの対応を求めてくる

特に2番目の「親事業者からの対応」が厄介で、「攻撃を受けたらその時考える」というわけにはいかず、被害有無にかかわらず継続的な対応を必要とします。

具体的には、親事業者からチェックシートないしヒアリングシートを渡されて「対応できているかどうか教えてください」と言われるものの、そもそも書かれている文言の意味が分からない、といったことになります。ここで「わかりません」と答えるのは、今後の取引において少々怖いものがあります。
また、「従業員教育していますか？」と書かれているのはハッキリわかるものの、セキュリティに詳しい人がいないので教育のやり方がわからない、ということがあるかと思います。

以前より大企業の号令でこのような状況が生まれることはあったのですが、それが商流の末端まで届くようになってきているように思います。そのようなお困りごとのご相談いただくことが実際にいくらかありました。

弊社では、企業規模を踏まえて無理のない対応をご提案・ご支援させていただいております。こういった対応は毎年求められるようになっていくことと思いますので、一回対応できれば良しではなく継続的な計画を立てられるようご支援したく、「何もわからない」といった状況からで構いませんのでお問い合わせいただけますと幸いです。

（ホームページのメニュー内容が最近のお仕事とずれてきていますので、直さないとですね……）