中小企業が実施すべきサイバーセキュリティ対策
サイバーセキュリティ対策と聞くと何を思いつきますか?
対策 | 例 |
入口対策 | ・UTM/ファイアウォール :既知のウイルス対策(一般的に知られているウイルス) :サンドボックスによる新種/亜種のウイルス対策(最近では、Emotetやランサムウェアなどが該当) :迷惑メール対策 :不正アクセス制御 |
内部対策 | ・認証 ・権限管理 ・WiFiセキュリティ ・ウイルス対策ソフト:既知のウイルス対策(一般的に知られているウイルス) ・EDR:新種/亜種のウイルス対策(最近では、Emotetやランサムウェアなどが該当) ・SOC:不正通信監視(SIEMなどを活用した監視) ・CSIRT:インシデント対応(サイバー事故発生時、全体を指揮および対策を実施) |
出口対策 | ・Proxy ・不正なウェブサイトへのアクセス制御 ・不正なアプリケーション通信の制御 ・C&Cサーバへの通信制御 |
脆弱性対策 | ・パソコンやサーバのバージョンアップ ・ソフトウェア/アプリケーションのバージョンアップ ・ホームページ(ウェブサイト)の脆弱性診断 |
その他 | ・資産管理 ・リモートアクセス環境 |
などなど、、、 簡単に上げただけでもやるべきことは多いですね^^;
上記の対策を全て実施するために、企業側では相応のシステム担当を専属で設ける必要があります。
大企業であれば可能ですが、中小企業ではどうでしょうか?
中小企業が最低限実施すべきサイバーセキュリティ
上記に挙げた対策の中でも特に、中小企業がまず取り組むべき重要な3つの対策があります!
(1)次世代型UTM/ファイアウォールの導入
・UTMライセンスはONにする
・OSのバージョンは最新とする
・設定を定期的にチェックする
・初期パスワードを使用しない
(2)ウイルス対策ソフトの導入
・安かろう悪かろうではない、ウイルス対策ソフトを導入する
・既知のウイルスだけではなく、新種/亜種のウイルスにも対応しているもの
・EDRの機能も補完できるものを導入する
(3)ホームページ(ウェブサイト)の脆弱性診断を定期的に実施する
それでは、実際にどうしたらいいか見ていきましょう!
① 次世代型UTM/ファイアウォールの導入
次世代型UTM/ファイアウォール(Fortigate/Checkpoint/Watchguard/Paloalto など)を導入している中小企業様も多いと思います。しかし、次世代型UTM/ファイアーウォールを導入されているお客様でも、下記を改めてご確認ください!
・UTMライセンスがONになっているか?
・OSバージョンは最新となっているか?
・初期パスワードのままとなっていないか?
※ルータや旧世代のファイアウォールをご利用のお客様もしくは今導入している製品が何かわからない!というお客様や、次世代型UTM/ファイアウォールの導入を検討したい、リプレースしたいというお客様はこちらまでお問合せください。当社にてご利用製品のお調べや最適な製品のご紹介をさせていただきます。
② ウイルス対策ソフトの導入
現在、ウイルス対策ソフトを導入している企業は多いのではないでしょうか?それでも感染してしまうには理由があります!その理由と対策をここでご紹介していきます!
最近、「Emotet」や「ランサムウェア」 というサイバー事故ニュースを多く目にするようになりました。当方の調査によると、2022年に入って一番多いサイバー事故は「Emotet」です。Emotet に ランサムウェア や その他ウイルス感染 を加えると、全体の半分以上をウイルス感染が占めます。
それでは、どれくらいの従業員規模の企業が被害にあっているかというと、、、実に 従業員500名未満の中小企業が全体の半分以上を占める結果となりました。
これは、”サイバー犯罪者は大企業をウイルス感染させる為、大企業の取引先である中小企業にターゲットを絞った”ということです。
しかし、現在は「99.98%のウイルスを駆除」と書かれたウイルス対策ソフトを導入している企業も多いと思います。それでも感染してしまうのはなぜでしょう?
当方の調査によると、実際の駆除率としては、新種/亜種のウイルスも含めた全体に対し、平均40%程度です。
これでは、既存のウイルス対策ソフトでは不十分ですね、、、
そのため、残り約60%のウイルス対策として、各企業はEDRという製品を導入しています。しかし、EDRは検知しかできません。検知後の対処は企業に任されている為、専任のセキュリティ担当がいないと運用できません。しかもウイルス対策ソフトとEDR製品の二重にコストがかかってしまいます。
中小企業が導入するメリットはあまり感じられませんね、、、ではどうすればいいのでしょう?? 答えは、、、
ウイルス対策ソフトを強化すればいい!
→ウイルス対策ソフトはダメなのでは?と思われるでしょうが、それはあくまでも現在販売されている皆様もよくご存じのウイルス対策ソフトです。
当方にて取り扱っているウイルス対策ソフト“Nash”は、深層学習フレームワークを活用した全く新しい角度からウイルスを検知/駆除するものです。
興味がございましたら、 是非ご覧ください。
③ ホームページの定期的な脆弱性診断
それでは最後の対策、「ホームページの定期的な脆弱性診断」について、書いていきます。
攻撃者は、ホームページの脆弱性を突いて攻撃を仕掛けてきます。JPCERT/CCより公表されたサイバー攻撃(インシデント)の数は 2022/01/17 時点で、ホームページに関するサイバー攻撃が全体の7割を超える結果となっており、ホームページに対するサイバー攻撃は非常に多い傾向にあります。
そのような状況に対し、どれくらいの企業がホームページ(ウェブサイト)の脆弱性を検査しているのかというと、、、
まだまだホームページ(ウェブサイト)に対する脆弱性診断は実施できていない企業が多く、なんと20%という結果が出ています!
それでは何故、企業が脆弱性診断を実施できていないのでしょうか?
実は理由は簡単です。
切実な問題ですね、、、
一般的に脆弱性診断は100万円前後かかります。加えて、脆弱性というのは1日あたり60件も出続けているため、脆弱性の診断は定期的に実施していく必要があります。
さすがにこれを定期的に実施していくのは厳しいですよね。。。
そこで当社では、定期的に企業のホームページ(ウェブサイト)を安価に脆弱性診断するサービスを取り揃えました!
企業のホームページ(ウェブサイト)を無料で脆弱性診断するサービスと中小企業 サイバーセキュリティ対策の決定版!として、最新のウイルス対策ソフトと定期的な脆弱性診断をセットにした ”Nash” も提供しています。無料お試しも提供しておりますので、一度お問合せください。