「うちみたいな小さな会社が狙われるわけない」――そう思っていませんか?
実は、国内のランサムウェア被害の約7割は中小企業が占めています。大企業より防御が手薄な中小企業こそ、踏み台として狙われやすいのが現実です。
70%
ランサムウェア被害のうち中小企業が占める割合
80%
国内インシデントのうちネットワーク機器経由の割合
3位
IPA脅威ランキングで急浮上したAIリスクの順位
被害は自社だけにとどまらない
2025年のランサムウェア攻撃は、物流網全体へ波及し、競合他社の年末商戦にまで影響を与えました。ITと物流が統合された現代では、一社の被害がサプライチェーン全体を止めてしまいます。
AIを悪用した攻撃が急増中。
パスワード解読やシステムの脆弱性の自動発見など、攻撃の高度化・自動化が加速しています。IPAの脅威ランキングで「AIリスク」が突然3位に躍り出たことは、決して無視できないシグナルです。
まずはお金をかけずにできることから
セキュリティ対策は、費用をかける前にやるべきことがたくさんあります。以下はすべて無料でできる対策です。
- ✓Windows 10のアップグレード(2025年10月サポート終了・最大級のリスク)
- ✓パスワードを12桁以上・記号混じりに変更
- ✓多要素認証(MFA)の導入
- ✓クラウドの共有リンクを使い捨て管理に変更
- ✓退職者アカウントの即時削除
- ✓朝礼でセキュリティニュースを共有・社内チェックリストを回す
最大の防御は「人と組織のリテラシー向上」。
小さな習慣の積み重ねが、攻撃者の侵入口を大幅に減らします。
ネットワーク機器こそ最大の侵入口
「メール添付ファイルで感染する」というイメージが強いかもしれませんが、実際には国内インシデントの約8割がネットワーク機器経由の侵入です。
まず見直したい、ネットワーク機器の基本対策
1. 家庭用ルーターを業務利用しない
家庭用ルーターは、業務利用を前提とした設計ではありません。
法人向けのUTM・スイッチ・アクセスポイントは、約15万円程度で一式そろえることができます。投資対効果を考えても、十分に見合う対策です。
2. VPNの設定を見直す
VPNの設定が甘いと、外部から侵入される「抜け道」になりかねません。
また、「一度認証したら信用する」という従来型VPNの弱点を補うために、次のステップとしてゼロトラストセキュリティへの移行も検討しましょう。
2027年、政府の評価制度が始まる前に動こう
経済産業省・IPAは2027年3月頃を目途に、企業のセキュリティ対策を評価する制度を本格稼働させる予定です。
セキュリティアクション 星1・2
審査なし・無料・10分
自己宣言制度。取得していないだけで「何もやっていない会社」と見られ、取引縮小や補助金審査で不利になるリスクがあります。まず今月中に星2の取得を目指しましょう。
セキュリティアクション 星3
2027年 義務化予定
今から準備を始めることで、義務化後も慌てずに対応できます。
今日、一つだけ行動する
退職者のアカウントを確認する、パスワードを見直す――
小さな一歩が、会社を守る大きな盾になります。
セキュリティ対策に「終わり」はありません。でも「始まり」は今日です。