世界中で、中堅規模の組織は、ほとんどの国の経済を支えるバックボーンとなっています。近年、中堅規模の組織が高度なサイバー攻撃の標的となることが増えています。

過去において、高度なサイバー犯罪者は、世界的に有名な組織を標的にしていました。多くの大企業や組織が標的となり、その結果「メガブリーチ(大規模な情報漏洩)」が発生してニュースを賑わせました。一方、以前は中堅規模の企業や組織は主要なサイバー攻撃の標的ではありませんでした。しかしながら最近では、中堅規模の組織を標的としたサイバー攻撃が驚くほど増加しています。

近年、中堅規模の組織を狙ったサイバー攻撃が増加していることには3つの理由があります。

サイバー犯罪者が中堅規模の組織を狙い始めた1つ目の理由として、大規模の企業や組織がサイバーセキュリティにより多くのリソースを投入し、サイバーセキュリティに関してより多くの知識を持つようになったことが挙げられます。そのためサイバー犯罪者はセキュリティが手薄な組織を探し始めるようになりました。

2つ目の理由として、多くの中堅規模の組織が共通の誤解をしていることが挙げられます。組織によっては「無名であることによって得られるセキュリティ」という考え方を持っています。つまり、彼らは、自分たちの事業が大きくないため、サイバー攻撃の対象にはならないと考えているのです。残念ながら、それは間違った考え方です。攻撃者は1つ目の理由の通り、中堅規模の組織も大規模組織と同じように、標的にしています。

サイバー犯罪者の関心が中堅規模の組織へと移った3つ目の理由として、自動化とAIの普及が挙げられます。サイバー犯罪者は自動化を取り入れることで常に変異するようなマルウェアを作り出し、セキュリティソリューションによる検知を非常に困難にさせています。また、自動化により、このような攻撃がより手軽に実行できるようになっています。

攻撃の自動化により、数百件ないし数千件もの中堅規模の組織を一度に標的にすることができてしまいます。多くの場合、標的となる組織は、セキュリティ対策が比較的手薄な上に、脅威に対する認識も低く、さらにはサイバーセキュリティにかける時間やリソースも少ない傾向があります。このため、中堅規模の組織は、大規模組織よりもサイバー犯罪者の標的になりやすいのです。

従来は、高度な攻撃を実行する場合、攻撃者は適切な事前調査を行った後、攻撃を標的の組織に合わせて手動でカスタマイズする必要があり、攻撃を実行するまで多くのコストがかかっていました。そのため標的を絞らなければなりませんでした。

しかし近年、自動化とAIにより、高度な攻撃を最小限のコストで、かつ攻撃対象を拡大して行えるようになりました。これは、あまり「金にならない」被害者であっても標的となりうること、すなわちサイバー犯罪者が中堅規模の組織を明確に標的として認識するようになったことを意味しています。

中堅規模の組織を標的にすることは、サイバー犯罪者にとって潜在的な「市場」を拡大することになるため、彼らが中堅規模の組織を標的とするようになったのは当然だと言えます。

組織の規模を問わず襲いかかるサイバー脅威ですが、その侵入手段の95%は人為的なミスが原因であるという現実があります。人為的ミスによって引き起こされる代表的な脆弱性としては、以下が挙げられます。

  • 「パッチが適用されていない」アプリケーション(セキュリティ修正を含むソフトウェアアップデートがインストールされていないもの)を使用すること
  • 推測が容易なパスワードやデフォルトのパスワードを使用すること
  • 感染した添付ファイルや安全でないURLを開くこと

大規模組織と同様に、中堅規模の組織も顧客リスト、顧客データベース、財務情報などの機密情報を保管しており、これらはサイバー犯罪者にとって非常に貴重な「金になる」資産です。サイバー犯罪者は、窃取したIDや機密情報と引き換えに身代金を要求したり、ダークウェブで売却や、さらには銀行口座情報から資金を盗み出します。

サイバー攻撃の脅威は常に存在しており、なくなることはありません。手口はより巧妙になっており、ますます多くの業務端末がインターネットに接続されるようになっているため、サイバー犯罪者が利益を得るチャンスはかつてないほど多くなっています。

中堅規模の組織が自分自身をリスクから守るためにできることはたくさんあります。最も危険なのは脅威を無視することです。中堅規模の組織が必ず実施すべきこととしては、自社の最も重要な資産が保護されていることを確認し、リスクの所在を認識すること、そしてセキュリティインシデントが発生した場合の対応策をあらかじめ準備しておくことが必要です。

そのため、従来のアンチウイルス対策だけでなく、組織はターゲットとなる情報資産が保存されている端末や社内サーバーのエンドポイントを保護する最新のセキュリティ対策が急務となっています。弊社では業種問わず数々のお客様に採用され、国内導入実績 No.1 EDRを誇るCybereason EDRを提供しており、社内、テレワーク端末など場所を問わず端末、サーバーを一括監視し、アンチウイルスなど、従来のセキュリティソリューションをすり抜ける巧妙な攻撃をCybereason EDRが検知し、対処することができます。

エンドポイントセキュリティ選定ガイド

次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPPEDRMDRを導入する際の押さえておくべき選定ポイントをまとめた上で、

国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。

複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/brochure/6189/

エンドポイントセキュリティ選定ガイド