”かくれサイバートラブル” が、多数発生している可能性があります

IPA(独立行政法人情報処理推進機構)セキュリティセンターは、全国の中小企業に勤務する従業員1,000名に対して実施したサイバーセキュリティに関するアンケートの結果を公開しました。

 

中小企業従業員からの回答から10.5%が過去3年間でサイバーセキュリティ上の事故やトラブルを経験したとしています。トラブルのトップは、「ウイルス・ランサムウェアによる被害」、次に「取引先を装った偽メールによるウイルス感染」そして「テレワーク等のニューノーマルな働き方を狙ったサイバー攻撃」 と続きます。主に脆弱性対策が行き届きにくい中小企業のエンドポイントが狙われた結果が読み取れます。

また、サイバーセキュリティ上の事故やトラブルに関して、勤務先が社外への公表・公開等(プレスリリース や、HP等への掲載等で)を行ったと答えた中小企業従業員は「複数回ある」18.1%、「1回ある」22.9%で計41.0%という結果になっています。

さらに、従業員個人として経験したサイバーセキュリティ上の事故やトラブルとして「ウイルス・ランサムウェア感染」が1位で 4.2%。しかしその事故やトラブルの半数以上は会社や上司に報告していないという結果でした。

 

つまり、中小企業においてはそのような事象が明らかになっていない“かくれサイバートラブル”が存在していて、実際の被害は報告されているものより相当数多い可能性があるとしています。

 

中小企業の多くが何らかのビジネスのサプライチェーンに関わっていることを考えると、とても恐ろしい話と言えます。中小企業従業員のPCが十分な脆弱性対策がなされずに、メールなどを使ったマルウェアに感染していた場合、その感染したPCとやり取りがあったメールアドレスにマルウェアが送られていてもおかしくない状態だからです。

 

サイバー攻撃の多くは、このような経緯による観戦をサプライチェーンの中で連鎖させることで大企業へ脅威を与えようとしています。このような状況となった今では、セキュリティ対策は自分たちの企業の中だけを守るものではなくサプライチェーンの末端までを含めて対策をすすめる必要があると言えます。

 

グループ企業内では、同一のセキュリティポリシーを徹底させるなどの施策を取られていると思います。設定したセキュリティポリシーを遵守するために各企業はそれなりのセキュリティ投資も行っていると思います。しかし、仕入先やその先の仕入先企業に対してや、販売網を担う企業に対して大企業と同様なセキュリティ対策を求めるには費用面での難しさがあります。

 

アンケート結果にもあるように中小企業におけるエンドポイントのPCの感染をできる限り防ぐという最低限の対策を徹底させてはどうでしょうか。中小企業であってもウイルス対策ソフトは導入していると思います。しかしその定義ファイルの更新やバージョンアップは利用者任せになっているかもしれません。また、OSやその他ソフトウェアに脆弱性への対応も利用者任せになっているかもしれません。

 

クラウドから無料で毎日脆弱性診断を提供する「PCドック」は、インターネットを利用するPCに対してどの規模の企業であってもご利用いただけます。そして脆弱性診断の結果から詳しい診断書を提示します。さらに見つかった脆弱性に対する処方箋として対策を紹介します。

 

中小企業においても対策が可能となる、低コストで行える脆弱性対策に導いていく仕組みです。まずは、無償でサプライチェーンでつながるPCの診断を無償で展開してみてはいかがでしょう。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  2. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…
  3. Windows 10はMicrosoftによるサポートが2025年10月14日に終了となるた…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る