Bizコンパス

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!
2018.05.09

セキュリティリソースの不足をいかに補うべきか?第1回

中堅・中小企業のセキュリティ課題はUTMで一挙解決へ!

著者 Bizコンパス編集部

 サイバー攻撃は、大企業だけが標的になるわけではありません。大企業へ攻撃を仕掛けるための踏み台として使われる、あるいはランサムウェアを仕掛けられて身代金を要求されるなど、中堅・中小企業がサイバー攻撃の標的になることも十分に考えられます。しかし、中堅・中小企業ではセキュリティ対策に十分なリソースを割くことが難しいのも事実ではないでしょうか。

 そこで、ソフォス株式会社 セールスエンジニアリング本部 技術ソリューション部長でセキュリティエバンジェリストの佐々木潤世氏、そしてNTTコミュニケーションズ株式会社 経営企画部 マネージドセキュリティサービス推進室 担当課長の大水祐一氏に、中堅・中小企業におけるセキュリティ対策について語ってもらいました。

犯罪者が中堅・中小企業を狙う理由

 情報処理推進機構(IPA:Information-technology Promotion Agency,Japan)は、その年における情報セキュリティの脅威を個人と組織に分けて順位付けし、「情報セキュリティ10大脅威」として毎年公表しています。すでに2018年版も公開されていて、そこで組織における脅威のトップに位置づけられたのは昨年同様に「標的型攻撃による情報流出」でした。

 最初に標的型攻撃が話題となったのは、防衛産業を狙って攻撃が行われた2011年のことです。しかし、昨今ではニュースとして取り上げられる機会も少なくなったことから、標的型攻撃は沈静化したのではないかと考えている人も多いかもしれません。しかし現在でも標的型攻撃は行われていると、大水氏は話します。

「標的型攻撃の数は、確かに以前ほど多くはないかもしれません。特に大企業では、標的型攻撃の対策は進みつつあります。一方で中堅・中小企業においては対策が不十分で、標的型攻撃を受けていても気づいていないケースが多いと感じています。実際、外部の企業から情報漏えいを指摘された、あるいは調査してみたら標的型攻撃の痕跡があったということも珍しくない状況です」

 標的型攻撃で話題となるのは大企業が多いため、中堅・中小企業には関係のないものだと考える方もいるかもしれません。しかし、佐々木氏は中堅・中小企業であっても十分に狙われる可能性はあると説明します。

「アンダーグラウンドの世界で売られている個人情報の中から、ターゲットとなる大企業へとつながっている中堅・中小企業に勤めている人をピックアップし、知り合いを装って近づくということは往々にしてあります」

 大水氏は、「現在はどんな企業でも大きなビジネスサプライチェーンの中に組み込まれています。そこで大企業を狙う際、周辺にあるグループ会社や取引先に侵入し、そこから大企業に近づいていくというのはサイバー攻撃では常套手段の1つです」と指摘し、次のように続けました。

「大企業を狙ったサイバー攻撃の踏み台として使われることになれば、取引停止など企業経営に大きなインパクトが生じることも十分に考えられます。そのため、中堅・中小企業だから、あるいは重要なデータは扱っていないからと安易に考えず、しっかりしたセキュリティ対策を講じることが必要です」

SHARE

関連記事

ユースケースから見るクラウド型UTM導入のメリット

2017.07.28

素早く手軽にセキュリティの運用負担を軽減する方法

ユースケースから見るクラウド型UTM導入のメリット

企業がインターネット環境を見直すきっかけとは

2017.03.01

乗り遅れるな!2017年、見極めたいICTの大波第4回

企業がインターネット環境を見直すきっかけとは

専門家が語る!業種別に見る「クラウド活用動向」

2016.06.10

クラウドスペシャリスト座談会

専門家が語る!業種別に見る「クラウド活用動向」

新・営業にダマされない!セキュリティの選び方

2016.04.27

2016年版・営業にダマされない!ITサービスの選び方第4回

新・営業にダマされない!セキュリティの選び方

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」