お問合わせ

新規ご購入ののお客様

  • WEB入力フォーム
  • 03-5428-1104
  • 受付時間:9:00~12:00 /13:00~18:00 (土、日、祝日を除く)

新規ご購入ののお客様

  • 管理サイト(Security Center)
  • サービスポータル
  •  サービスポータルからのお問い合わせにはユーザー登録が必要となります。「ご契約内容確認書(*)」に記載されている「承認番号」をご確認の上、
 ユーザー登録をお願いいたします。 (*)ご契約開始時にお送りする書類です。

中小企業のセキュリティ

中堅中小企業セキュリティ啓蒙シリーズ 第1回

Webサイト改ざん、不正アクセス、アカウント乗っ取りといったさまざまなリスクに対して、従来からのウイルス対策ソフトやファイアウォール製品での対処が難しくなってきています。大企業であれば、相応の予算をかけて最新の対策やソリューションを導入できるかもしれませんが、人員や予算の限られた中小企業はそんな余裕がないという現実的な声も聞かれます。しかし、それはセキュリティ対策を怠ってよい理由にはなりません。では、どうすればいいのでしょうか。

ますます高度化する企業に対する攻撃

企業に対する攻撃は年々高度化している

 多様化、高度化するサイバー攻撃に対しては、従来のセキュリティ対策だけでは十分に防げないこともあります。たとえば以前は、メールやWebが主な感染ルートだったのですが、現在は、USBメモリやSDカードも新しい感染ルートとして考える必要があります。

 あるいは、フィッシングサイトや標的型メールによって、ユーザー本人がウイルスや攻撃と認識しないでパスワードを偽造サイトに入力してしまったり、マルウェアを実行してしまい情報を外部に流出させてしまったりすることもあります。正規アカウントでログインしたユーザーが実行する処理は、たとえそれが乗っ取られたアカウントやPCであっても、コンピューターには区別はつきません。

 このような最近のサイバー攻撃に対処するには、ウイルス対策ソフトやファイアウォールだけでなく、侵入検知、ふるまい検知、サンドボックスなどの高度なソリューション・検知技術が必要です。

中小企業は大企業ほど狙われない?

中小企業が「踏み台」にされることも…

 「高度な対策が必要なのはわかるが、中小企業の情報など犯罪者や攻撃者が欲しがるはずはない」と思っていないでしょうか。たとえば標的企業の守りが堅い場合、標的にたどり着くため、周辺企業から攻撃を仕掛けることは珍しくありません。標的企業の取引先サイトに侵入したり、知人のアカウントを乗っ取ったりすることで攻撃のための情報を窃取することもあれば、知人になりすましてバックドアなどのマルウェアを送り込むこともあります。あるいは標的がアクセスしそうなサイトなどに侵入して待ち伏せることもあります。

 このような高度な攻撃以外でも、単純に侵入しやすいという理由で、DDoS攻撃やマルウェア配布に利用する「踏み台」として狙われることもあるでしょう。踏み台として狙われるPCやサイトは、一般にセキュリティの甘いシステムです。

 つまり、中小企業だから狙われないだろうと、セキュリティ対策をおろそかにすることは、攻撃者のまさに思う壺、恰好の餌食ということなのです。その結果、自社は侵入された被害者であるはずなのに、取引先や一般ユーザーに対して加害者になってしまうといった事態も起こりかねません。

前提は基本的な対策ができていること

中小企業が取るべき基本的な対策

 「では、中小企業はどのような対策が重要なのでしょうか。まず、以下に示す基本的な対策を確実に実施してください。

  • PCにはウイルス対策ソフトをインストールし、定義ファイルの更新も確実に行う
  • PCやサーバーのOS、アプリケーションを最新のものに保つ
  • ファイアウォールやWebフィルタリングを導入する

 確かに、最新の攻撃手法に対しては、従来型の防御では防ぎきれない事例が多くなってきていますが、それがまったく無意味になったというわけではありません。現実に発生している攻撃の多くは既知の脆弱性(セキュリティホールなど)を利用するもので、未知の脆弱性を突いたものは攻撃全体の1割にも満たないという統計もあります。また、脆弱性が発見されセキュリティパッチが公開されると、その脆弱性を突いた攻撃が増えるという事実もあります。攻撃者は、セキュリティパッチが公開されても、それを更新しないユーザーが大勢いるのを知っているのです。

 基本的な対策ができていることが大前提で、次に、侵入検知、ふるまい検知、あるいはUTM(Unified Threat Management)と呼ばれるような統合的な管理システムの導入を考える必要があるのです。

後編:中小企業に最適なクラウド型セキュリティ

ページ上部へ