サイバー攻撃の標的は企業規模を問わない
昨今、サイバーセキュリティに関する話題は尽きない状況が続いている。中でも、しばしば報じられている「ランサムウェア」の被害は深刻だ。
ランサムウェアは、企業にとって重要なデータを暗号化して業務を円滑に行えない状態に追い込み、データ復元の代わりに金銭を要求してくる手口を用いる。ある製造業では工場が操業停止に追い込まれ、ほかにも決算業務に影響が生じてしまったという食品企業の事例もある。
またデータの暗号化のみならず、システムから機密情報を盗み取り、金銭の要求に応じなければインターネット上に情報を公開するという二重の脅迫を行う手口も横行しており、企業のブランドや信頼に関わる事態となっている。
サイバー攻撃はこれまで、無差別に攻撃を仕掛けるケースが多く見られたが、最近では特定の企業を狙った標的型のランサムウェアが増えている。それも、単純に大企業を狙うのではなく、グループ企業や取引先も含めたサプライチェーンネットワークを狙った攻撃が非常に増えている。
中小企業の中には「自社の規模なら狙われる理由がない」と楽観的に構える企業もあるかもしれないが、この考えはいまや通用しない。企業規模を問わずにセキュリティに対して敏感にならざるを得ない状況になっているのである。
それでは、どのような対策を打ち立てれば良いのだろうか。エンドポイントセキュリティやネットワークセキュリティなど個別の対策をしっかり行うことはもちろん、それらを統合的に連携させるアプローチが1つのカギとなる。
この記事の続き >>
・「取りあえずVPN構築」、セキュリティ対策が追いついていないリモートワークの実情
・エンドポイントとファイアウォールを連携させるメリット
・セキュリティ対策はいまや「コスト」ではなく「投資」