東邦ガスは2026年度から、中小企業がサイバーセキュリティー対策をおこなう際の支援を本格的に展開する。国が26年度中にも始める対策の評価制度で、顧客企業が「最低限実装すべき対策を備えている」とする「三つ星」以上の等級を取得できるよう後押しする。デジタルトランスフォーメーション(DX)支援など中小向けの他事業と合わせて新たな収益源に育てる。
初動対応に絞った支援に
東邦ガスは初動対応に絞った低コスト型のパッケージで導入の裾野を広げる。費用は月額約3万円を想定する。大企業の場合はコンサルに依頼し、固有の事情などにも特化した独自のサイバー対策を講じる場合も多い。そういったコンサルよりも安価でシンプルなプログラムにすることでサイバー対策に取り組むきっかけにしてもらう。
具体的には社内の基本的な方針や計画を整備するためのひな型や研修を提供する。社内規定を作成するためのひな型にそって項目を埋めていくと、国の評価制度を自動的に満たせるよう誘導する。
評価制度は一般的なサイバー攻撃を防げる「三つ星」から未知のものも含めた高度な攻撃に対応する「五つ星」など3段階の成熟度に区別することを想定している。三つ星以上の取得が推奨される予定だ。国の評価制度で三つ星を取得するには、約80項目の基準を一定程度満たす必要がある。
評価の指標は複数の省庁のガイドラインに分散している場合もあり、全体像を把握するのは難しい。東邦ガスの場合、パスワードに関する規定を作成する際には「パスワードの桁数は10桁以上が三つ星取得の条件」など細かく指示が受けられる。評価取得に必要な項目を一覧化し、サイバー対策の専門人材がいなくても十分なルールが作成できるよう工夫した。
最新動向の反映にも対応
中部地域に多い中小製造業は発注元から取引条件として評価制度への対応を求められるケースが増加するとみられる。ただコスト負担や人手不足などで十分な対策がしづらい企業も多い。東邦ガスの担当者は「中小企業などの導入ハードルを下げ、できるだけ安価でわかりやすくする」と話す。
情報処理推進機構(IPA)の24年度の調査によるとサイバー対策などに投資をしていない中小に理由をたずねると最も多い回答は「必要性を感じていない」(44%)で、「費用対効果がみえない」(24%)、「コストがかかりすぎる」(22%)が続いた。安価で必要最低限に絞ったサービスの提供を期待する企業は多いとみられる。
サイバー攻撃は日々やり方が変化し、高度になっていくため必要な対策もそれに合わせて進化させる必要がある。ただ一般的な企業がサイバー攻撃の動向を追いその時々で対策をブラッシュアップさせるのは困難で「対策に終わりはない」(東邦ガスの担当者)という。
東邦ガスのツールは規定や運用計画を一度つくって終わりではなく、国や専門機関が新たな方針を出せばそれが反映される仕組みになっている。評価制度を単年度ごとにクリアするのではなく恒常的にサイバー対策ができるよう仕組みを整える。
コンサル強化で脱ガス依存
東邦ガスが中小企業向けのサイバー対策に力を入れる背景には、ガス事業に依存しない収益構造への転換をはかる狙いがある。イラン危機で天然ガスなどエネルギー市場の先行きは不透明になっている。市場価格に関係なく収益を得られる非エネルギー事業の強化は、同社にとって喫緊の課題だ。
2月にはコールセンターに人工知能(AI)を活用した業務の効率化につながるシステムを導入し、外販を進める計画も公表した。既存の顧客網も生かし、IT関連の事業の拡充を目指す。
(梅野叶夢)
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
![[社説]地銀は再編で地域守る覚悟を](/uploads/images/20260329/c1624ed44bad36d78c.png)