- 2022/02/25
- サイバー攻撃
サイバー脅威は年々増すのに予算は増えない中堅・中小企業、どう対処すればいいの?
Post by : Cybereason Japan Marketing Team
サイバーセキュリティの脅威は大企業だけのものではない
中堅・中小企業にお勤めの方の中には、世間を騒がす情報漏えいやサイバー攻撃のニュースに触れるたびに、「うちのような小さな会社には無縁の話だ」「サイバー犯罪者に狙われるような情報なんて、そもそも我が社にはない」と、まるで他人事のように捉えている方も決して少なくないかもしれません。
しかし実情はというと、大企業だけでなく中堅・中小企業を狙ったサイバー攻撃も多発しており、被害規模も年々拡大の一途を辿っています。確かに以前なら、サイバー犯罪者が欲しがるような重要情報を数多く保有しており、かつ被害を受けると世間的に注目が集まりやすい大企業がサイバー攻撃の主たるターゲットでした。しかし近年多くの大企業はセキュリティ対策に力を入れるようになり、攻撃者側としては以前ほどたやすく侵入できなくなってきました。
そこでサイバー犯罪者たちが目を付けたのが、比較的セキュリティ対策が手薄な「大企業のグループ企業や海外拠点」「対企業と取引関係にある中堅・中小企業」です。まずはこうした企業に侵入し、そこを足掛かりにして最終ターゲットである大企業に侵入するという「サプライチェーン攻撃」の手口が多く用いられるようになりました。
一方、攻撃ターゲットを明確に定めず不特定多数にフィッシングメールをばらまき、たまたま感染に成功した企業に攻撃を仕掛ける「ばらまき型」の攻撃も猛威を振るっています。特にランサムウェアの被害は相変わらず後を絶たず、企業規模の大小を問わず世界中の多くの企業が被害に遭っています。このように、近年のサイバー攻撃は企業規模を問わず無差別に攻撃を仕掛けたり、あえて規模の小さな企業を意図的に狙う手法が目立つようになってきました。つまり今や中堅・中小企業といえども、いつサイバー攻撃のターゲットになるか分からない時代なのです。
こうしたリスクに備えるためにまずやるべきことは、自社のセキュリティ対策の現状をきちんと把握することです。自社システムに攻撃者から狙われやすい脆弱性が潜んでいないか、今一度確認すること必要があります。その上で、外部からの侵入経路や感染経路となり得る脆弱性に対処するために、「セキュリティパッチの適用」「ネットワーク設定の見直し」といった具体的な対策を講じます。
また攻撃や感染をいち早く検知できるよう、自社のシステムやネットワークの状況を可視化できる仕組みを構築することも大事です。そして何より、いざインシデントが発生した際にあたふたしないよう、あらかじめインシデント対応時に必要になる情報の収集や対応手順の確率、体制の整備などを行い、普段から有事にしっかり備えておくことが重要です。
中堅企業向けのパッケージソリューション「Cybereason Core Suite」
とはいえ、ただでさえ人手不足に悩んでいる中堅・中小企業が、こうしたセキュリティ対策のために専門の人員や予算を十分確保するのは、実際は難しいかもしれません。そこで、少ない人数でも十分なレベルの対策を可能にするツールや、外部の専門家にセキュリティ対策業務を委託できるサービスなどをうまく使いこなすことが対策のポイントになります。
こうしたニーズに応えるために、弊社では中堅企業向けのパッケージソリューション「Cybereason Core Suite」を提供しています。このパッケージには、既に世界中で高い実績を持つ弊社のEDR製品「Cybereason EDR」の基本機能を中堅企業向けに低コストで提供する「Cybereason EDR Core」と、「Cybereason EDR」とNGAV製品である「Cybereason Endpoint Prevention」をセットにした「Cybereason Dual Core」が含まれています。
Cybereason EDR Coreは、「Cybereason EDR」と同一の機能を搭載し、グラフィカルなUIを備えたダッシュボード画面上で自社システムの感染状況やリスクの深刻度を一目で把握できるようになっています。また「Cybereason Dual Core」は「Cybereason EDR」に加えてNGAV製品である「Cybereason Endpoint Prevention」のフル機能を利用することができ、かつ低コストで提供します。MDRサービスは弊社のパートナー様(MSSP)によるSOCサービスをご提供しています。
もともと大企業のお客様からは高い評価をいただいており、国内シェアNo.1を獲得していたCybereason EDRですが、Cybereason Core Suiteはこれらをより中堅企業のお客様の手に届きやすいよう、従業員数1000人未満の企業を対象に価格を抑えて提供します。これによりできるだけ多くの中堅・中小企業を年々高まるサイバー攻撃の脅威から守ることができればと考えています。
なおここまで紹介してきた内容は、別途「限られたコストやリソースで取り組む実戦的なサイバーセキュリティとは」と題したホワイトペーパーでさらに詳しく解説しています。
もし興味を持たれた方は、ぜひ以下のリンクより同ホワイトペーパーをダウンロードの上ご一読されることを勧めします。
限られたコストやリソースで取り組む実戦的なサイバーセキュリティとは〜中堅・中小企業を狙う最新のサイバー脅威とその対策〜
大企業のみならず、中堅・中小企業を狙ったサイバー攻撃が急増しています。被害を受けた企業から聞こえてくるのは「まさかうちの会社が標的になるとは」という言葉。それ以前は「この会社には狙われるような情報がないから」「取られても問題のない情報ばかりだから」「今のセキュリティで今まで大丈夫だから」と考えていた、そんな企業が被害を被っています。
中堅・中小企業向けのセキュリティ担当者が知っておくべきサイバー脅威と最新の対策方法について紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/7296/
