テクノガイドヤマガタ広報室

あなたの会社のセキュリティは「星いくつ」ですか？ 山形の経営者の皆様、お疲れ様です。IT経営参謀（テクノガイドヤマガタ）の小出です。 先週のブログでは、新年度に増える「AI導入の甘い罠」についてお話ししました。しかし、実はこの4月、もう一つ皆様の会社を揺るがすかもしれない 「大きなルールの変化」 が国から発表されたのをご存知でしょうか？ 3月27日、経済産業省から サプライチェーン強化に向けたセキュリティ対策評価制度（SCS）」 の制度構築方針 が公表されました。 簡単に言うと、飲食店のレビューサイトのように、 「企業のセキュリティ対策レベルが星（★1〜★5）で格付けされる時代」 がやってくるということです。 「星3つ（★3）」がないと、大企業から発注が来なくなる？ なぜ今、国がこのような制度を作ったのでしょうか。 それは、サイバー攻撃の標的が「大企業の強固なシステム」から、「セキュリティの甘い取引先（中小企業）」を踏み台にする手口へと完全に移行しているからです。 この制度が本格稼働すると、大企業や中堅企業は、取引先である中小企業に対して 「最低でも★3を満たしていないと、怖くて発注できない（＝取引停止）」 という厳しい基準を設けるようになります。 つまり、セキュリティ対策はもはや「IT担当者の仕事」ではなく、会社の存続に関わる「直近の経営課題」になったのです。 危険！ベンダーの「星取りコンサル」に騙されるな ここで、私がIT経営参謀として最も危惧していることがあります。 それは、このニュースを盾にしたIT業者による 「うちの高額なツールを入れれば★3が取れますよ！」という営業ラッシュ（罠） です。 現場の運用ルールや社員の意識（論語）が伴っていないのに、高いツール（算盤）だけを買って「カオス」を放置しても、セキュリティは絶対に守れません。それは単なる「星をお金で買う」行為であり、いざという時に全く機能しないハリボテの防御です。 中小企業が今すぐやるべき「3つの備え」 高額なツールを買わされる前に、まずは以下の「足元の整理整頓」から始めましょう。 現在地の把握（無料から始める） まずは、IPA（情報処理推進機構）が推奨する「SECURITY ACTION」の一つ星・二つ星の自己宣言など、お金をかけずにできる体制づくりから始めましょう。 デジタル資産の棚卸しと大掃除...