セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

攻撃の踏み台として狙われる中小企業

サイバー攻撃の手口は年々巧妙化しており、企業における情報セキュリティ対策の重要性はより一層高まっています。中小企業のセキュリティ対策についてはこれまで宝情報でも取り上げてきましたが、今回は改めて、中小企業におけるセキュリティ対策の重要性と対策についてご紹介します。

中小企業がサイバー攻撃の対象となる理由

情報処理推進機構(IPA)が2018年3月に発表した「情報セキュリティ10大脅威」において、「標的型攻撃による情報流出」が組織における脅威のトップに位置づけられました[1]。大企業が標的型攻撃への対策を強化するにつれ、攻撃者は対策が進んでいない中小企業へとターゲットを移すようになっています。セキュリティ対策が整備されている大企業を直接狙うよりも、その大企業と取引をしている中小企業を経由した方が攻撃しやすいためです。

大企業Aを標的に定めた攻撃者がまず狙うのは、セキュリティ対策が強固な大企業Aではなく、大企業Aと取引がありセキュリティ対策が弱いと思われる中小企業Bです。中小企業Bのセキュリティを突破し、大企業Aとのメールなどを経由して大企業のシステム内部に侵入するのです。

中小企業における情報セキュリティ対策の実態調査では、企業規模が小さいほどセキュリティ対策が不十分な傾向にあることが示されています[2]。また、2017年の企業規模別のメールマルウェアに関する調査では、メールマルウェアの標的となるのに企業規模は関係ないことも分かっています[3]

このように、攻撃者にとって中小企業は格好の標的と言えます。「中小企業だから狙われない」などということは無いのです。取引先の大企業へのサイバー攻撃の踏み台として自社が利用されたとわかれば、その企業との取引は停止となるかもしれません。中小企業だから、狙われるようなデータなんて自社にはないから、と安易に考えず、セキュリティ対策の必要性を認識し、適切な対策をとる必要があります。

対策

中小企業がサイバー攻撃による甚大な被害を防ぐためには、どのような対策が必要になるのでしょうか。情報処理推進機構(IPA)が発表している「中小企業の情報セキュリティ対策ガイドライン 第2.1版」では、下記の対策が推奨されています[4]

●OSやソフトウェアは常に最新の状態に保つ。
●ウイルス対策ソフトを全端末に導入し、ウイルス定義ファイルを最新の状態にしておく。
●強固なパスワードを使用し、定期的に更新する。
●クラウドサービスや機器の共有設定を見直す。
●脅威や攻撃の手口を知り、対策を取る。

情報セキュリティにおいて毎年のように新たな脅威が出現していることは、これまでのセキュリティニュースでも取り上げ、注意喚起してきました。これらの脅威に対抗するためにはセキュリティ知識や技術を有する人材が必要ですが、需要に対するセキュリティ人材の数は不足しています。また、中小企業においてはセキュリティ人材を確保するためのコストを割くことができず、様々な脅威への対応や対策が十分に行えないまま被害を拡大してしまうおそれがあります。

そのため、UTM等のセキュリティ機器を導入することが対策の第一歩となります。

img_cp700_01

宝情報のサポートサービスでは、遠隔でUTMの状態を確認、バージョンアップも可能となり、
セキュリティ担当者不在でも導入したUTMの効果を最大限に活用することができます。

img_dova
CheckPoint 700シリーズと宝情報のサポートサービスを採用し、
中小企業向けにコストを抑えたセキュリティサービスを提供 (株式会社ドヴァ)

脚注

[1]引用:情報セキュリティ10大脅威 2018 | 独立行政法人 情報処理推進機構(IPA)
[2]引用:2016年中小企業における情報セキュリティ対策の実態調査 | 独立行政法人 情報処理推進機構(IPA)
[3]引用:インターネットセキュリティ脅威レポート 第23号 | Symantec
[4]引用:中小企業の情報セキュリティ対策ガイドライン 第2.1版 | 独立行政法人 情報処理推進機構(IPA)

おしらせ

当社は千葉 幕張メッセにて開催される「第8回 情報セキュリティEXPO 秋」に出展いたします。
詳細はこちらの記事をご覧ください。

記事一覧に戻る