NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年10月28日(水)予定)
中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!
2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

著者 Bizコンパス編集部

 サイバー攻撃は、大企業だけが標的になるわけではありません。大企業へ攻撃を仕掛けるための踏み台として使われる、あるいはランサムウェアを仕掛けられて身代金を要求されるなど、中堅・中小企業がサイバー攻撃の標的になることも十分に考えられます。しかし、中堅・中小企業ではセキュリティ対策に十分なリソースを割くことが難しいのも事実ではないでしょうか。

 そこで、ソフォス株式会社 セールスエンジニアリング本部 技術ソリューション部長でセキュリティエバンジェリストの佐々木潤世氏、そしてNTTコミュニケーションズ株式会社 経営企画部 マネージドセキュリティサービス推進室 担当課長の大水祐一氏に、中堅・中小企業におけるセキュリティ対策について語ってもらいました。

犯罪者が中堅・中小企業を狙う理由

 情報処理推進機構(IPA:Information-technology Promotion Agency,Japan)は、その年における情報セキュリティの脅威を個人と組織に分けて順位付けし、「情報セキュリティ10大脅威」として毎年公表しています。すでに2018年版も公開されていて、そこで組織における脅威のトップに位置づけられたのは昨年同様に「標的型攻撃による情報流出」でした。

 最初に標的型攻撃が話題となったのは、防衛産業を狙って攻撃が行われた2011年のことです。しかし、昨今ではニュースとして取り上げられる機会も少なくなったことから、標的型攻撃は沈静化したのではないかと考えている人も多いかもしれません。しかし現在でも標的型攻撃は行われていると、大水氏は話します。

「標的型攻撃の数は、確かに以前ほど多くはないかもしれません。特に大企業では、標的型攻撃の対策は進みつつあります。一方で中堅・中小企業においては対策が不十分で、標的型攻撃を受けていても気づいていないケースが多いと感じています。実際、外部の企業から情報漏えいを指摘された、あるいは調査してみたら標的型攻撃の痕跡があったということも珍しくない状況です」

 標的型攻撃で話題となるのは大企業が多いため、中堅・中小企業には関係のないものだと考える方もいるかもしれません。しかし、佐々木氏は中堅・中小企業であっても十分に狙われる可能性はあると説明します。

「アンダーグラウンドの世界で売られている個人情報の中から、ターゲットとなる大企業へとつながっている中堅・中小企業に勤めている人をピックアップし、知り合いを装って近づくということは往々にしてあります」

 大水氏は、「現在はどんな企業でも大きなビジネスサプライチェーンの中に組み込まれています。そこで大企業を狙う際、周辺にあるグループ会社や取引先に侵入し、そこから大企業に近づいていくというのはサイバー攻撃では常套手段の1つです」と指摘し、次のように続けました。

「大企業を狙ったサイバー攻撃の踏み台として使われることになれば、取引停止など企業経営に大きなインパクトが生じることも十分に考えられます。そのため、中堅・中小企業だから、あるいは重要なデータは扱っていないからと安易に考えず、しっかりしたセキュリティ対策を講じることが必要です」

SHARE

関連記事

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28

素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

企業がインターネット環境を見直すきっかけとは

2017.03.01

乗り遅れるな!2017年、見極めたいICTの大波第4回

企業がインターネット環境を見直すきっかけとは

専門家が語る!業種別に見る「クラウド活用動向」

2016.06.10

クラウドスペシャリスト座談会

専門家が語る!業種別に見る「クラウド活用動向」

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方