去る2022年2月28日に開催されたウェブルート株式会社の報道関係者向け説明会『中堅・中小企業のサイバーレジリエンスを考える』のレポートをお届けします。今回のイベントは、サイバー攻撃が実はごく身近な危機であること、それを防ぐためのサイバーレジリエンスについてご理解いただくことを目的としたものです。
このレポートが、当⽇にご参加いただけなかった⽅のご参考となれば幸いです。
目次
『中堅・中小企業のサイバーレジリエンスを考える』
ウェブルート株式会社では、2022年2月28日、TKP東京駅⼤⼿町カンファレンスセンターにて『中堅・中小企業のサイバーレジリエンスを考える』をテーマにしたプレス向け説明会を開催いたしました。
全体の構成は、ウェブルート株式会社 シニアマーケティングマネージャー 丹⽻ 史明、およびゲストである株式会社サイバーディフェンス研究所 専務理事/上級分析官 名和 利男様の講演、そしてトークセッションと質疑応答の3部構成になっています。
当日はメディアの方と会場で直接お話しするのを楽しみにしておりましたが、コロナ禍のためオンラインの参加が多く、直接お話しする機会がなかったのは残念でした。今後も同じようなイベントを行い、より皆様との関係を深めていきたいと思っております。
中堅・中小企業のサイバーセキュリティの現状
第一部では、中堅・中小企業のサイバーセキュリティの現状についてお話ししました。
サイバー攻撃の最新概況
- 金銭目的の攻撃の増加
金銭目的のサイバー攻撃、特に身代金目当てのランサムウェアの被害が拡大しています。 - 攻撃対象領域の拡大
多くの企業で業務のデジタル化が進むことで、サイバー攻撃の対象となる企業・業務が増えています。 - サイバー攻撃の進化
サイバー攻撃は、年々高度化・複雑化しています。また、ここ数年はコロナ禍や不況などの世相を利用した心理攻撃も増加してきました。 - 国際的なイベントの開催
オリンピックやラグビーワールドカップなどの国際的なイベントは、サイバー攻撃の格好の的とされています。
サイバー攻撃の危険性は企業規模を問わない
サイバー攻撃というと大企業が狙われるというイメージがありますが、実際には、被害の半分以上が中堅・中小企業に対するものです。企業規模にかかわらず、あらゆる企業に狙われる可能性があると言っていいでしょう。
むしろ、中堅・中小企業の多くは情報システム部門のリソースが不足しており、セキュリティに弱いところが多いため、大企業よりも狙われやすいと言えます。
さらに最近は、中堅・中小企業を攻撃し、そこから取引先や親会社、公共団体を攻撃するという手口も増えています。中堅・中小企業が次の攻撃への踏み台として狙われることも多いのです。
どうか、他人事ではないと意識してほしい。中堅・中小企業こそ、サイバー攻撃への対策が必要です。
中堅・中小企業のセキュリティの課題
多くの中堅・中小企業のセキュリティには、いくつもの課題があります。
- 経営者の認識が不足している
中堅・中小企業の経営者の多くは、「狙われるのはもっと大きくて有名な企業だろう」と考えています。それは油断、危機感の薄さにつながります。 - セキュリティ対策を行うリソースが少ない
経営者がサイバー攻撃に対する危機感を持っていないため、情報システム部門に割く予算や人材などのリソースも少なくなりがちです。その結果、手薄なセキュリティにつながってしまいます。 - ワークスタイルや時代の変化に、セキュリティ対策がついていけない
テレワーク、働き方改革など、新しいワークスタイルや勤務体系には新しいセキュリティ対策が必要です。しかし中堅・中小企業の中には対応していないところも多いでしょう。 - セキュリティやサイバー攻撃に対するノウハウが足りない
人材を確保できないと、セキュリティに関するノウハウも不足します。そのため、必要なセキュリティ対策を行うことができません。
いざ被害に遭ったときの影響は、中堅・中小企業の方が大きくなってしまいます。取引先の信頼低下や社会的信用の低下によって、倒産に追い込まれる企業もあるほどです。
その意味からも、サイバー攻撃への対策は急務と言えるでしょう。
サイバーレジリエンスで考える中堅・中小企業のセキュリティ対策
中堅・中小企業でも、いくつものツールを組み合わせた「多層防御」というやり方で、強いセキュリティを実現できます。
優秀なセキュリティツールでも、ひとつのツールで全てをカバーすることはできません。しかし、いくつものツールを組み合わせれば、互いに補い合って死角をなくすことができます。また、サイバー攻撃の進化やビジネス環境の変化に柔軟に対応することも可能です。
企業にとって重要なのは、サイバー攻撃を受けても事業活動を止めないことです。そのためには「サイバーレジリエンス」という考え方でサイバー攻撃に強い組織を作る必要があります。
サイバーレジリエンスとは、サイバー攻撃を受けても被害を最小限に抑え、できるだけ早く復旧するための考え方、またその考え方を取り入れたセキュリティです。サイバーレジリエンスを導入することで、事業活動が止まる期間を最小限にすることができます。
中堅・中小企業にふさわしいセキュリティ対策とは?
中堅・中小企業におすすめのセキュリティ対策は、エンドポイントである現場を中心に、さまざまな角度からトータルにセキュリティを管理できるソリューションです。
そこで、サイバーレジリエンスを基本的なコンセプトとして設計されたウェブルートのセキュリティツールをおすすめします。用途に合わせたツールを組み合わせて使うことで、大企業と同レベルの防御が実現できるのです。
現在のサイバー攻撃の潮流
第二部では、株式会社サイバーディフェンス研究所 専務理事/上級分析官 名和 利男様にお話をいただきました。
サイバー攻撃の変化
現在は、サイバー攻撃の質や量が大きく変化しています。従来のウイルス対策では、とても攻撃を防ぐことはできません。
また、企業のIT化やDX化が進行していることも、攻撃の増加に拍車をかけています。デジタル化を進めるということは、サイバー攻撃の対象が増えていくということだからです。デジタル化には、サイバー攻撃がつきものだと思ってください。
中堅・中小企業はどのように対策すればよいのか
中堅・中小企業では、大企業のように多くのスタッフを使ったセキュリティ対策を行うことはできません。そのようなリソースがないからです。
そこで、代わりに少人数でも効率的な対策が行えるようなセキュリティソリューションを導入することをおすすめします。
また、サイバーレジリエンスの実現を目指し、日ごろから準備しておくことも必要です。
トークセッション
第三部では、丹羽・名和様両者によるトークセッションを行いました。参加者から募った質問にも答えています。
中堅・中小企業の経営者のセキュリティ意識について
セキュリティ対策を充実させるには、まず経営者にセキュリティの重要性を理解してもらうことが必要です。
セキュリティはコストがかかるとネガティブに考えている経営層も、まだたくさんいます。そういう方でも、同業他社や取引先が被害に遭った事例があれば、危機意識が高まるものです。
経営者に「うちも危ないのではないか」と考えてもらうためにはどうしたらよいのでしょうか? 最も分かりやすいのは、サイバー攻撃の被害に遭うことは、売り上げや利益に影響がある、減益や損失、取引先や社会からの信用低下につながるものだと認識することです。そこからセキュリティ強化を意識してもらいましょう。
質疑応答
Q.このイベントで、ウェブルートの狙いはどこにありますか?
A.サイバーレジリエンスについて知っていただきたい。そして、サイバーレジリエンスといえばウェブルート、と思っていただけるように認知を高め、興味を持ってもらいたいと思っています。
Q.ウェブルートと他社のサイバーレジリエンスにはどのような違いがありますか?
A.サイバーレジリエンスという言葉の意味は、どのベンダーでも変わりません。ただし、ウェブルートはサイバーレジリエンスの実現をコンセプトに、製品全体を開発しています。その分、サイバーレジリエンスの実現に親和性が高くなっています。
Q.サイバーレジリエンスが効果を発揮し、サイバー攻撃を退けた国内事例はありますか?
A.今のところ、明確な事例はありません。サイバー攻撃があっても、セキュリティツールで守られているからです。目に見える事例がないのが効果だと思ってください。
おわりに
ウェブルートでは、エンドポイントを保護する「Webroot® Business Endpoint Protection」やエンドポイントのデータを保護する「Carbonite® Endpoint」など、サイバーレジリエンスをコンセプトにさまざまなセキュリティツールを提供しています。しかし、今回のイベントでは、そのメリットや効果を伝えきれませんでした。
少しでも興味を持っていただけたら、ぜひお問い合わせください。
人気資料ランキング
人気記事ランキング
新着記事
