無償トレーニングを提供　Googleが中小企業のセキュリティ強化に本腰：セキュリティニュースアラート

　サイバー攻撃の脅威は大企業に限らず、国内企業の99％以上を占める中小企業にも及んでいる。特に、サプライチェーン攻撃が増加し、中小企業を経由した大規模な被害が発生するケースが目立つ。これに対応するため、Googleは無料のオンライントレーニングプログラム「はじめてのサイバーセキュリティ」を2023年から提供してきた。今回のイニシアチブによって、経済産業省の施策と連携させ、中小企業向けの新たなトレーニングを2025年前半から無償提供する。

　同プログラムは、経済産業省が策定を進める「実践的方策ガイドβ版（案）」に準拠し、セキュリティ対策を段階的に導入できる設計となっている。セキュリティポリシーの策定や情報漏えい防止、アクセス制御の強化など、企業が基本的なサイバーセキュリティ対策を身に付けられる内容となる。中小企業には経済産業省が推進する「地域SECUNITY」（セキュリティコミュニティ）ネットワークを活用し、プログラムを提供する。

　サイバー攻撃の脅威はエネルギーや通信、金融、医療といった重要インフラにも拡大している。ゼロデイ攻撃の増加やランサムウェアの拡大、サプライチェーン経由の攻撃など、複雑化する脅威に対応するため、GoogleはMandiantおよびGoogle Threat Intelligenceの知見を活用し、最新のセキュリティ対策を参画企業に提供する。Mandiantは2023年に40万時間以上のインシデント対応実績を持ち、65カ国以上でセキュリティ支援を実施している。また、参画企業向けに「Googleサイバーセキュリティプロフェッショナル認定証」を5000枠限定で無償提供する。

　さらに「Japan Cybersecurity Initiative」の一環として有識者会議を定期的に開催する。同会議には産学官の専門家14人が参加し、日本のサイバーセキュリティ課題の共有と解決策の検討を実施する。議論の成果はホワイトペーパーとして発行され、産学官が取るべきアクションの指針となる。Googleは、これらの取り組みを通じて、日本全体のサイバーセキュリティ能力向上に貢献するとしている。