三多摩支部TAMA活性化支援グループ
「経営オープンセミナー」
1部 中小企業のランサムウェア対策
2部 中小企業も知っておきたいM&Aのハナシ
三多摩支部 村松 真
三多摩支部「TAMA活性化支援グループ」は2025年12月16日(火)、経営オープンセミナーをオンラインにて開催しました。今回は二部構成で、第1部は古屋 健会員が“中小企業のランサムウェア対策”というタイトルで、中小企業に推奨されるランサムウェア対策を整理し、第2部は北川 雅也会員が“中小企業も知っておきたい M&Aのハナシ”というタイトルで、M&Aプロセスの実情とポイントについて講演を行いました。
第1部では、ランサムウェアが“暗号化+情報窃取”の二重脅迫へ高度化し、身代金支払いでも解決しない事例が増える現状を概観しました。攻撃のサービス化(RaaS)により、認証情報の売買やツールのパッケージ化が進み、短期間・低コストで攻撃が可能になっていることが背景にあります。基本対策は、OS・ソフトの最新化、長いパスワードと多要素認証の徹底、「3-2-1」ルールに基づくバックアップの確保が柱。バックアップ自体を狙う手口があるため、オフラインを含む冗長設計が不可欠です。万一の際は電源を落とさずネットワーク隔離と証拠保全を行い、公的機関へ相談。一定規模の個人情報漏えいは報告義務があります。クラウド活用は有効ながら万能ではなく、認証・権限・ログ監視・教育を含むガバナンスと併用してこそ実効性が高まります。サイバー保険は復旧・調査・賠償等の費用補償が中心で商品差が大きいため、補償範囲や免責、連携事業者の事前確認が重要とされました。
第2部では、後継者不在が廃業要因となるなかでのM&Aを「守り」と「攻め」の両面から位置づけ。サプライチェーン維持や雇用確保に加え、市場・技術・人材・時間の獲得という前向きな手段としての有効性が示されました。プロセスは対象探索→NDA→基本合意→財務・法務・人事労務等のデューデリジェンス(DD)→最終契約が骨子で、短期間で全容把握が難しい場合に備える表明・保証条項の重要性を強調。売り手の不安(買い手の信用、経営者保証、対価の確実性、仲介機関の信頼性)には、「中小M&Aガイドライン(第3版)」やM&A支援機関登録制度、違反時の登録取消し等が抑止力として機能しています。支払い条件は、分割払いなど不確実性の高いスキームを避け、ガイドライン準拠で透明性を確保することが望ましい、と整理されました。診断士の関与余地は、売り手の中期経営計画・事業計画の磨き上げ、統合後のPMI支援まで広く、M&Aはゴールではなく「PMIによる事業成長」のための手段であるとの視点が共有されました。
質疑では、①「クラウドに置けば安全か」—クラウドを狙う攻撃もあり、バックアップと教育・権限管理を含む多層防御が必要、②サイバー保険—復旧・調査・賠償などの補償が中心で、条件の事前確認が必要、③診断士の関与—契約助言やDD前提資料(中計・事業計画)の整備、PMI支援に大きな可能性、④仲介・支援機関の見極め—登録制度の有無、ガイドライン準拠、苦情対応体制の確認が必須、など実務直結の論点が交わされました。
第1部資料より「令和6年上半期におけるサイバー空間をめぐる脅威の情勢などについて(警視庁サイバー警察局)」
第2部資料よりM&Aのステップ
