0120-003300
JP
深刻化する中堅・中小企業のセキュリティ
大企業内部に侵入することを目的として、その取引先である中堅・中小企業にサイバー攻撃を仕掛ける……
昨今、このような事例が相次いで発覚しています。セキュリティ対策が十分ではない、中堅・中小企業を踏み台として使い、大企業に侵入するという攻撃シナリオです。また大企業を攻撃するための踏み台としてだけでなく、中堅・中小企業が持つ機密情報や顧客の個人情報が狙われるケースも少なくありません。
どれだけセキュリティ対策を講じても、サイバー攻撃を100%防ぎきることは事実上困難です。このため、セキュリティ機器を導入するだけでなく、ログのチェックをはじめとする日々の運用、そしてインシデント発生時にすばやく対応するための環境を整えることが重要です。
Answer:コミュニティや専門家に相談できる相談窓口を整備
経済産業省が求めるセキュリティ対策
セキュリティ対策は経営責任であるという認識も広まっています。経済産業省が公開した「サイバーセキュリティ経営ガイドライン Ver 2.0」では、「サイバーセキュリティは経営問題」であるとして、「セキュリティ投資は必要不可欠かつ経営者としての責務である」と明言しています。また同ガイドラインでは、セキュリティ対応を行うための体制を整備することの重要性を繰り返し指摘しています。こうした体制を整えることを考える際、単にセキュリティ担当者を配置するだけでなく、セキュリティに関する事柄について気軽に相談することができる環境を整えておくことも視野に入れるべきです。
セキュリティ対策においては、UTMなどのセキュリティ機器から出力されるログをチェックすることも重要ですが、その内容を精査して不正侵入などの痕跡を発見するには、高いスキルやノウハウが要求されます。そこで昨今では、こうしたログのチェックを自動化する仕組みも登場しています。
Answer:発生後は費用面での対応に追われます。
原因/被害範囲調査費用や復旧費用、再発防止費用など各種費用を把握が重要。
日本でも浸透し始めたサイバー保険の意義
実際にサイバー攻撃を受けた際、被害の状況や侵入経路などを明らかにするために行われるのがフォレンジック調査と呼ばれるものです。取引先や株主などへの報告、あるいは裁判で提出するといった際には証拠性が求められるため、第三者機関の専門家に依頼することが一般的ですが、コンピューター1台あたり100~200万円と多額の費用が生じます。
また実際にセキュリティインシデントが発生すれば、多額の損害賠償が請求されることも考えられます。
このような調査にかかる費用、そして損害賠償請求に備えるため、日本においても「サイバー保険」と呼ばれる保険を利用する企業が増加しています。
サイバー保険は、セキュリティインシデントが発生した際、そこで発生した調査費用や損害賠償を補填する保険商品です。これを利用することにより、セキュリティ対策だけでは避けることができないリスクを補償・軽減することが可能になります。
Answer:サイバー保険のあるサービスへ加入。
弁護士やフォレンジック調査会社へ依頼。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お問い合わせ