政府の支援策の中には、直接的なIT導入のための補助金（中小企業庁）から、情報セキュリティ規則のひな型のようなソフト支援、５分でできる自社のセキュリティ対策度チェックのようなものもある。加えて今年度から、地域別に指定された大手企業が中小企業のケアをする「お助け隊」というものも始まっている。

 

　「お助け隊」は中小企業の相談から設備の導入支援、駆け付けサービスまでを含んだもので、どうもその最初のトライアルは大阪で行われたらしい。サービスを用意する以上に難しいのが、それを使ってもらうこと。新しもの好きの大阪企業とはいえ、デジタル系の難しそうな話に乗ってくれる企業を探すのは容易ではない。そこを仲介したのが大阪商工会である。

 

　続いて大阪商工会の人が、企業の現場を回って苦労したことや目にしたエピソードなどを（関西弁でソフトに）話してくれた。この方デジタルの専門家でもなく現職に就いて３年、現場で苦労したことだけが財産ですわと仰る。ITの専門部署などない企業では、ITシステムは必要になった時手近なものを導入する。動いていればいいので、UpDateをしていないことも多い。

 

　　　　

 

　現実にWindows-XPなど古いOSのまま使われているシステムに、この方は何度も遭遇したとのこと。ひどいケースでは、UpDateしようとしたら「特定アプリが動かなくなると困るからやめてくれ」と嘆願されたらしい。導入当時特注で作ったのはいいけれど、アプリ含めて誰も面倒をみていないシステムである。

 

　生々しい現場の状況を聞いた後で、３人目にコンサル会社の専門家がサプライチェーン攻撃の新しい手口や事例を交えながらリスクの現状を説明した。サイバー空間には国境もないので、国際的なサプライチェーンのどこでも狙われるし対処も国内に限定されているケースよりは難しい。そんな共通認識を持ったうえで、議論に入った。事前にモデレータのところには聴衆からの質問事項が入っていたようで、モデレータは３人のパネリストに質問を振りながら議論を進めていった。

 

　最初の質問は「IT予算のどのくらいをセキュリティに回すべきですか？」というもの、大阪商工会の人が実際に調べた事例から５～10％くらいだと応えた。「人材がいないし雇えない」という質問には専門家が、ベンダーの利用方法や「共助」の使い方などをアドバイスしていた。

 

＜続く＞