11月14日の基調講演には、Fortis Intelligence Advisoryの代表取締役で日本カウンターインテリジェンス協会の代表理事、稲村悠氏が登壇。「あなたの顧客企業も狙われている！ITベンダーが知るべき、企業を脅かすサイバー攻撃の実態」と題して講演した。


　報道などで明らかなように、ランサムウェア攻撃などによるサイバー脅威はますます高まっている。稲村氏は「世界レベルでは、1日あたり約6億件以上発生している」と述べたうえで、攻撃者には「国家支援型」「ハクティビスト」「犯罪組織」の3種類があると解説した。関係先を巻き込むサプライチェーン型攻撃も増えており、規模が小さな企業でも狙われることは珍しくないという。

　このようなサイバー脅威に備えるには、基礎的対策（ウイルス対策ソフトの導入など）と組織的対策（社内体制の整備など）の両方を実施する必要がある。このうち、基礎的対策は多くの企業・団体で進んできているが、組織的対策の実施率は、中小企業を中心にまだまだ進んでいない状況が見られる。その背景には「対策費用の不足」と「専門人材の不足」がある、と稲村氏は指摘する。

　対策の不備によってサイバー攻撃の被害にあうと、事業停止や信用失墜といった深刻な事態を招く恐れがある。具体的な被害について、稲村氏は「公開されている調査結果によれば、40％以上の企業は事後対策に1000万円以上を費やしており、40％の企業は重要データを復旧できていない。中堅・中小企業では75％で事業継続が困難になった」と示した。

　では、企業・団体はサイバー脅威に対してどのような対策を取るべきか――。

　まずは、経営においてサイバーセキュリティーが重要な資本投下すべき対象であると理解すること。そして、基礎的対策について、情報処理推進機構（IPA）等が発出しているガイダンスを参考に一つずつ進めていき、組織対策を構築するために必要に応じて外部専門家を頼ることだ。

　サイバー攻撃の被害にあってしまうことを想定する際に参考となるのが、内閣官房国家サイバー統括室（NCO）が2025年10月に発表した「サイバー攻撃による被害発生時のインシデント報告の統一様式」だ。「この様式による報告を義務付けられているものではないが、どの程度までの報告が求められ得るのか、つまりどこまで自社として把握しなければならないのかという観点で、民間の企業・団体にも役立つ内容は多い」と稲村氏は話す。「このほか、経済産業省が26年度に始める『サプライチェーン強化に向けた対策評価制度』にも企業・団体が対策を立案する際の参考となる項目がある」と、稲村氏。また企業の経営層には、IPAの「サイバーセキュリティ経営ガイドライン」の一読を促したい、と訴えた。