NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年9月23日(水)予定)
中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!
2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

著者 Bizコンパス編集部

中堅・中小企業におけるセキュリティ対策のイマ

 事態が緊迫する中で、中堅・中小企業のセキュリティ対策は十分ではないというデータもあります。その1つとして、大水氏は、IPAが公開した「2016年中小企業における情報セキュリティ対策の実態調査」というレポートを紹介しました。

情報セキュリティ対策の状況

「これを見ると、ウイルス対策ソフトは多くの企業で導入されています。一方そこで止まっている企業も多いことが分かります。例えば、危険なWebサイトへのアクセスを遮断するWebフィルタリング、あるいはマルウェア感染の防止にも役立つメールフィルタリングなどはあまり導入されていません。そのため、ランサムウェアが外部から送られてきても、それを防ぐことができずに被害を受けることも考えられます」

Webフィルタリングの有効性

メールフィルタリングの有効性

 確かにウイルス対策ソフトの導入は、セキュリティ対策において重要であるのは間違いありません。しかし、それだけではセキュリティ対策として十分ではなくなっています。

「私たちソフォスでは、新種と亜種を含めて1日におよそ約40万種のマルウェアを発見しています。ただ、そのうちの約75%は特定の企業でしか発見されないのです。つまり約3/4のマルウェアは、特定企業のみをターゲットに作られているというわけです」(佐々木氏)

 そもそもウイルス対策ソフトは、マルウェアの情報をシグネチャなどと呼ばれるデータベースに記録し、その内容と検査対象となるファイルを比較してマルウェアであるかどうかを判断します。ただ新種のマルウェアの情報はシグネチャに登録されていないため、この方法では検知することができません。日々これだけ新種のマルウェアが登場し、さらにその多くが特定の企業への攻撃にしか使われない状況では、このようなシグネチャベースでの対策は限界があると言えるでしょう。

SHARE

関連記事

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28

素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

企業がインターネット環境を見直すきっかけとは

2017.03.01

乗り遅れるな!2017年、見極めたいICTの大波第4回

企業がインターネット環境を見直すきっかけとは

専門家が語る!業種別に見る「クラウド活用動向」

2016.06.10

クラウドスペシャリスト座談会

専門家が語る!業種別に見る「クラウド活用動向」

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る