2026年 中小企業が知っておきたいサイバーセキュリティの話
- コンステラ
- 1月15日
- 読了時間: 3分
「サイバー攻撃って、大企業が狙われるもの」
そう思っている方も、多いかもしれません。
しかし最近は、会社の規模に関係なく被害が出る時代になっています。
2025年を振り返ると、アサヒグループホールディングスやアスクルといった大手企業がランサムウェアによるサイバー攻撃を受けています。
仕事が何か月も止まり、大きな損害を被ったことが全国的にもニュースになりました。
では、中小企業は何に気をつければよいのでしょうか。
サイバー攻撃で増えている「ランサムウェア」
最近特に増えているのが、ランサムウェアと呼ばれる攻撃です。
「会社のパソコンやサーバーを勝手に使えなくして、元に戻したければお金を払え」という非常に厄介な攻撃です。
この攻撃の怖いところは、パソコンが使えなくなるだけでなく、仕事そのものが止まってしまう点です。
受注ができない
請求書が出せない
お客様対応ができない
こうした状態が、数日ではなく数週間〜数か月続くこともあります。
「当たり前のこと」が一番大事
専門家が共通して言っているのは、「難しい対策より、基本ができていない会社が狙われる」ということです。
パソコンやソフトを長い間アップデートしていない
パスワードを使い回している
誰でも重要なデータにアクセスできる状態になっている
こうしたつい後回しにしがちなことが、被害のきっかけになり得ます。
裏を返すと、基本をきちんとやるだけでも、リスクはかなり下げられるのです。
「顧客・取引先に迷惑をかけない」という視点も重要
最近は、セキュリティ対策が弱い会社は、取引を続けにくくなるという流れも出てきています。
自社が攻撃されるだけでなく、その影響で顧客や取引先に迷惑をかけてしまう可能性があるからです。
こうした背景を受けて、2026年度中に、国(経済産業省)が中心となり「サプライチェーン強化に向けたセキュリティ格付け制度」の運用開始も予定されています。
「この会社は、最低限のセキュリティ対策ができていますよ」ということを、★3~5の数で分かりやすく示す仕組みです。
これまで取引先から、「セキュリティ対策についてアンケートに答えてください」と求められた経験がある会社も多いのではないでしょうか。
今後は、このような共通の評価制度を使って、セキュリティ対策の状況が確認される場面が増えていくと考えられています。
2026年にかけて、セキュリティ対策は、「取引先に安心してもらうための名刺代わり」のような役割も持つようになっていくかもしれません。
<参照情報>
「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」
ガートナー矢野氏に聞く、セキュリティ業界総括と予測 - 2025年のランサムウェア被害から学ぶべきこととは
