ガラパゴス化は避けたい！ニューノーマル時代に中小企業が生き残るための条件とは！

コロナ禍の緊急事態宣言でテレワークを導入する企業が急増

コロナ禍の2020年4月に発令された「緊急事態宣言」を契機として、テレワークを導入する企業が急増した。
総務省の「テレワークセキュリティに関する実態調査」（調査期間：2020/7/29～8/24）によると、コロナ対策のためにテレワークを導入した企業は全体の22.3％を占め、そのうちの78.3％が2020年1月以降にテレワークを開始している。

テレワークの実施率を企業規模別に見ると、従業員数300人以上の企業では導入割合が66.6％に達しているのに対し、従業員数50～99人の企業では35.8％に留まっている。導入割合は、企業規模が小さくなるほど低くなっている。

しかし実際は、中小企業の間でもテレワーク導入のための努力は怠っていない。
東京商工会議所の「テレワークの実施状況に関する緊急アンケート調査」（2020年6月）によると、従業員数50～99人の企業では、2020年3月には25.0％だったテレワーク実施率が同年5～6月には64.4％となっており、4割近くも増加している。この傾向はより小規模な企業でも同様で、同期間において従業員数30～49人の企業では45.6％増、従業員数30人未満の企業では32.7％増となっており、中小企業でもテレワーク導入を懸命に取り組んでいる実態が見て取れる。

コロナ禍が収束しても「オンライン社会」の流れは止まらない

中小企業がICTのスキルを高め、利活用に熱心に取り組んでいる理由はテレワークのためだけではない。取引先企業の間で、テレワークやリモートワーク、オンライン業務が増え、それに適応するために、ICT環境の高度化を急いでいるケースが多いのだ。
オンライン会議や外部ストレージ経由による資料のやり取り、スケジュール情報の共有など、コロナ禍を契機として中小企業にもオンライン化への対応は必須要件となりつつある。

独立行政法人情報処理推進機構（IPA）の「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」（2020年12月）によると、会社業務にWeb会議ツール（Skype、Zoom、Microsoft Teams、Webex等）を利用している企業の割合は、緊急事態宣言前の45.7％から、同宣言後は77.4％へと跳ね上がっている。

また、「緊急事態宣言以後、取引先の行動に変化を感じている」という人は約70%、「取引先の行動の変化に不安を感じている」という人は約75%に上っている。
具体的な内容を見ると、「オンライン会議が増えた（52.3％）」「テレワークが導入された（37.4％）」「契約書のやり取りがオンライン化した（11.9％）」「セキュリティ対策要求が厳しくなった（9.2％）」など、"ビジネスのオンライン化"が加速し始めている兆候が見てとれる。
つまるところ中小企業といえども、こうした流れについていけなければ取引自体の継続が危ぶまれるところまで、オンライン化が進んでいるということだ。

取引先のセキュリティ対策に不安を感じている人が5割も

急速なオンライン化社会の進展は、サイバー攻撃への不安も増幅させている。

同調査でも、テレワークの導入に伴う取引先のセキュリティ対策に不安を感じている人が5割にも達している。
その内容は、「当社情報が漏えいしてもその経路が判別しにくい（27.1％）」「テレワーク時に利用する端末（PC、スマートフォン等）のセキュリティ対策が不十分（24.1％）」「当社機密情報が社外に持ち出し、閲覧されている可能性がある（17.2％）」「当社機密情報を搭載した記憶媒体や書類の紛失リスクが高まる（13.6％）」など、セキュリティ体制の脆弱な企業との取引はできれば敬遠したい、といった潜在意識が透けて見える。

コロナ禍のテレワーク急増につけこむサイバー攻撃が多発

企業の間で広がるこうした防衛意識は、サプライチェーン（商品が原料調達・製造・在庫管理・物流・販売等を通じて消費者の手元に届くまでの一連の流れのこと）の弱点を突くサイバー攻撃が、近年多発しているからにほかならない。
事実、テレワーク実施企業を標的にしたサイバー攻撃はコロナ禍以後で急増している。その中でも、セキュリティ意識や体制の未熟さを狙った、中小企業へのサイバー攻撃は増加の一途をたどっている。

また、大手セキュリティベンダーの注意喚起レポートによると、新型コロナウイルス関連のフィッシング詐欺も増加している。マスク購入可能の広告や、給付金関連の広告など、インターネット利用者の興味関心を引くコロナ禍関連事項を表示して誘い込み、マルウエアに感染させる手口が横行している。
さらにIPAによると、コロナ禍に便乗した"Emotet"と呼ばれるウイルスの攻撃メールも報告されている。保健所担当者を名乗る人物から、感染予防対策に関する添付ファイルを確認してほしいというメールがあり、添付のWord文書ファイルを開きマクロを実行するとEmotetに感染するといった仕組みだ。
ここまでくると、ICTスキル上級者でも始末に負えない。Emotetのインシデントは、2021年1月から攻撃プロセスを進化させたものが報告されているので、あやしいメールの添付ファイルはうかつに開けないことだ。

コロナ渦をなんとか凌げばいい、では済まない時代が来ている

情報セキュリティ体制を厳重に構築し、サイバー攻撃に備えている企業にとって、サプライチェーンに関わる取引先企業のセキュリティ体制も重要である。自社商品の供給体制を維持するために取引先企業は不可欠だが、セキュリティ体制が甘い取引先企業を踏み台にしたサイバー攻撃を受けるインシデントが後を絶たないからだ。
そのために大企業をはじめとして、エンドポイントセキュリティやゼロトラストネットワーク、サイバーレジリエンスといった、サイバー攻撃に遭遇することを前提にしたセキュリティ環境を整え始めている。そうした企業は、取引先企業に対しても、セキュリティ体制の一層の強化を求めている。コロナ禍が収束したとしても、この流れはもはや止めようがない。

なぜなら、コロナ禍を契機に進展したビジネスのオンライン化は、この先も継続するからだ。それまでは、会議といえば日時を合わせて関係者が集うのが当然であったのが、今ではWeb会議で事足りる。契約書や資料のやり取りも、ネット上で完結する。経費も時間も手間もカットでき、誰にとっても都合がよい。こうした合理的なワークスタイルが通用するとわかった以上、もはや後戻りはできない。
図らずも、長年にわたる国の懸案だった「働き方改革」が、コロナ禍をきっかけにして急速に成熟したともいえる。だからこそ、「コロナ禍の今だけしのげばなんとかなる」では立ち行かなくなっているのだ。

ニューノーマルと呼ばれるこれからの時代、企業規模を問わず、取引先企業が要求するICTを駆使したワークスタイルに対応できることが前提となる。その上で、相手方に迷惑をかけない、セキュリティレベルを確保しておかなければ事業継続はおぼつかない。

ニューノーマル時代の中小企業は、ICTで何をすべきなのか

では、ニューノーマル時代の中小企業はICTにおいて、何をすべきなのか。
まず第一歩は、テレワークを導入し、オンライン化による働き方に慣れること。その上で、情報セキュリティ体制を強化し、サイバー攻撃に簡単に負けないICT環境を構築することである。
取引先とのオンライン業務に積極的に対応しても、肝心のセキュリティ体制が脆弱では、サイバー攻撃の踏み台にされ、取引先にも被害が生じる可能性がある。そうならないためにも中小企業はICTスキルを高め、時代に取り残されることのないよう、本格的なオンラインビジネス社会の到来に備えなければならない。

中小企業がテレワークを本格的に導入し、セキュリティ体制を強化するのに参考になるのが、テレワークに特化した専門サイト

「一般社団法人日本テレワーク協会」（同協会サイトへリンク）
「テレワーク総合ポータルサイト」（厚生労働省・総務省サイトへリンク）

である。テレワーク実践に際し、まずは一覧するべきサイトだ。
特に、日本テレワーク協会の「テレワーク導入のポイント」は、コンパクトに重要項目がまとめられていて参考になる。

中小企業向けの情報セキュリティ対策サイトを参考に

情報セキュリティ体制の強化で参考になるのは、IPAサイトの「情報セキュリティ対策」（IPAサイトへリンク）だ。

中小企業では、個人が所有しているパソコンで業務を行う人も多いが、その際に参考になるのが、「所属する組織や企業からテレワーク環境が提供されていない場合」の注意事項だ。
仮想デスクトップ等と違い、自宅のパソコンで業務を行うと、実際のファイルがパソコンに残ってしまう。それらのファイルやメールデータを、どのようにして会社と受け渡しするのか、しっかりしたセキュリティが確保できる方法を会社に設定してもらう必要がある。さらに、会社へ送ったあとのファイルをどのように削除するのかも、会社の規定に準拠して厳密に取り組むことが重要である。
また、USBメモリを使用する場合は、個人情報の保存、持出し、暗号化、ウイルスチェック等をどうするのか、会社の規定に従った上で、持ち運びの際には紛失しないように細心の注意を払う必要がある。

この他にも、総務省サイト「テレワークにおけるセキュリティ確保」には、「中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）」（総務省サイトへリンク）が掲載されていて、ダウンロードできる。情報システム担当の方は、ぜひ一読することをおすすめする。

ガラパゴス化した中小企業は生き残れない時代がすぐそこ

中小企業といえども、ICTを駆使したワークスタイルを習得しておかなければ、企業継続が困難なニューノーマル時代が到来しつつある。そこには当然、ビジネス相手に迷惑をかけないセキュリティ体制を確立しておくことが基本要件としてある。
テレワークやリモートワークが当たり前になるこれからの時代、ガラパゴス化した企業は生き残れない。かのダーウィンの名言「生き残る種とは、強者でも知者でもなく、変化に適応できた者である」は、まさにこれにあたる。
新しい働き方に適応し、ニューノーマル時代を勝ち抜くために、今こそ腰を据えてセキュリティ対策に取り組むべきだ。

◎製品名、会社名等は、各社の商標または登録商標です。