1. HOME
  2. サービス
  3. 中小企業向けセキュリティソリューション
  4. お役立ち情報・コラム
  5. 中小企業における情報セキュリティのご担当者様へパソコンまわりを担当している方が知っておきたい最新事例と基礎知識2022年版

注力すべきセキュリティ課題

中小企業で今まさに注意が必要なのは
「サイバー攻撃」への対策です

サーバやパソコンに対してウイルスなどを侵入させることで、データの抜き取り、改ざん、システムの破壊などを行うサイバー攻撃は、日々その種類や手口が複雑化、巧妙化しており、新しいウイルスは、毎秒4.3個のスピードで生み出されている(※)と言われています。

しかしながら、多くの中小企業では対策の必要性に気付いておらず、サイバー攻撃への対策が非常に重要となっています。これらの脅威は、今はまだ動いていないだけで、既にパソコンに入っているかもしれません。

※出典:AV-TEST2020

サイバー被害につながる脅威の一例

  • 標的型攻撃
  • ランサムウェア(身代金の要求)
  • パスワードリスト攻撃
  • Emotet(エモテット)
  • 不正なURL誘導

事例から見た傾向

「ウイルス対策ソフト」の導入だけでは
守り切れない時代を迎えています

攻撃者は日々新種のウイルスを世に放っており、ウイルス対策ソフトに気付かれずに密かに行動をし続けるような、ウイルスを生み出しています。

既に世間にその存在を知られ、対策が講じられているものが「既知のウイルス」と呼ばれているのに対し、未だに世間に知られずに、暗躍している新種のウイルスは「未知のウイルス」と呼ばれており、未知のウイルスはウイルス対策ソフトをすり抜けてしまいます。

すなわち、数百種類にもおよぶ「既知のウイルス」に対する対策を行えたとしても、たったひとつの「未知のウイルス」によって感染し、大きな損害につながるリスクが常にあるということです。

事例:中小企業におけるサイバー攻撃被害
製造業(神奈川)
6~20名
メールに添付されているファイルを安易に開いてしまった結果、ランサムウェアに感染。「ファイルをロックしたので、解除して欲しければ連絡をするように」と電話番号を含む警告画面がパソコンのスクリーン上に表示され消えなくなった。
卸売業(滋賀)
6~20名
ウイルス対策ソフトやファイアウォールなどのセキュリティ対策を行ってきたが、ランサムウェアに感染し、共有フォルダ内のいくつかの PDF ファイルが暗号化されてしまった。結局、それらのファイルは削除し、紙ベースで管理していた情報をスキャナーで読み込んで復元した。
小売業(福島)
6~20名
画面が突然動かなくなるなど、これまでに経験したことのない妙な動作をするようになった。ウイルス対策ソフトを入れているのでウイルスに感染したなどとは思っていなかったが、専門会社にメンテナンスを依頼し確認をしてもらったところ、ウイルスに感染していることがわかった。
製造業(新潟)
21~50名
ウェブサイトの閲覧を通じてランサムウェアに感染し、ローカルファイルとネットワーク上の共有フォルダが暗号化された。
製造業(東京)
51~100名
海外から来たメールに添付されていたファイルを開封してランサムウェアと思われるマルウェアに感染し、パソコンが使用不能になった。
製造業(栃木)
51~100名
役員のパソコンがウイルスに感染し、保存されていた過去の電子メールが勝手に大量発信され、自社及び取引先の重要な情報が漏えいする事態となった。取引先からはクレームが寄せられ、謝罪はしたものの信用が失墜してしまった。
情報通信業(東京)
101~300名
社内のパソコンやサーバがウイルスに感染する被害に遭遇。復旧のために徹夜で対応したが、数日間の業務停止状態に陥った。その間の会社としての被害額は、推計で数千万円。
運輸業(宮崎)
101~300名
自社で管理するウェブサイトの改ざんが行われ、意図しない有害サイトへ誘導されるようになる事案が発生。
出典:「中小企業における情報セキュリティ対策の実態調査 事例集 2017年7月」情報処理推進機構(IPA)より抜粋編集

多層防御による対策

今、中小企業に求められる
セキュリティ対策は「多層防御」と
「エキスパート」による対応

ウイルス対策ソフトの導入だけではすべてのリスクを回避できない時代を迎えている中、サーバやパソコンなどの端末だけでなく、端末の入口および出口をつかさどる「ネットワーク」のレベルでも感染予防に努めることが重要です。

それらは「多層防御」と呼ばれ、入口対策から内部対策、出口対策まで、複数のセキュリティ対策を施し、エキスパートによる指揮のもと、日々のモニタリングを行うための体制や環境を整備し、万が一感染した場合の対策も事前に準備しておくことが重要です。

内閣サイバーセキュリティセンターによるとウイルス対策ソフトの限界を
「多層防御」で守ることを推奨!

内閣サイバーセキュリティセンターによると、中小企業のセキュリティ対策について、手口が巧妙化・複雑化するサイバー攻撃すべてを防ぐことは困難なため、近年では事故が起きたとしても、その被害を最小限に食い止めるような対応が重要になります。

「対応すべき基準」としては、エンドポイントの端末を監視し、不審な挙動を検知して対処するEDR(Endpoint Detection and Response)という概念が重要視されており、下記のレベル1からレベル4までを指します。

その基準に照らし合わせて、少なくとも下記レベル4まで対策することが推奨されるとしています。

対策レベル 1: 個々の端末ごとにウイルス対策ソフトで守る, 対策レベル 2: ネットワークの入口からウイルスの侵入をブロックする, 対策レベル 3:日々のモニタリングを可能とし、感染にいち早く気付けるような体制を構築, 対策レベル 4: 万が一感染した場合に備えて、被害を最小限に食い止める術や対策を準備する, 対策レベル 5: 多額な被害損害が生じた場合に備えて、サイバー保険へ加入する 対策レベル 1: 個々の端末ごとにウイルス対策ソフトで守る, 対策レベル 2: ネットワークの入口からウイルスの侵入をブロックする, 対策レベル 3:日々のモニタリングを可能とし、感染にいち早く気付けるような体制を構築, 対策レベル 4: 万が一感染した場合に備えて、被害を最小限に食い止める術や対策を準備する, 対策レベル 5: 多額な被害損害が生じた場合に備えて、サイバー保険へ加入する
出典:
「中小企業のセキュリティ対策とクラウド活用」内閣サイバーセキュリティセンターより抜粋編集
https://www.nisc.go.jp/pdf/council/cs/jinzai/wg/dai05/05shiryou02.pdf

よくある現場課題

中小企業でもセキュリティ対策が
求められる中
「専門の人材とセキュリティ投資」
という
ジレンマについて、
わたしたちは考えました。

社会にはここまで幅広いウイルス・脅威がありながら、被害事例にもあるように、防ぐことが難しいのは、次のような現実的な現場課題があるからではないでしょうか?
下へスクロール

中小企業が抱えるリアルな本音と課題

  • 社内リソースに余裕がない
  • 専門知識が不足している
  • 運用体制が整えられない
  • 利益を生まないのでコストをかけにくい
  • 相談できる人がいない
  • 分かっているけど手が回らない
解決策
まさに中小企業でご利用いただきたい
パソコン監視・分析サービス
「SOMPO SHERIFF」

業務で使用されるパソコンを常に監視し、ウイルス対策ソフトをすり抜けてくるウイルスを見つけて駆除。初期の導入やその後の運用においても手間がかからず、より高度な専門知識が不要となるサービス設計であることから、専任の担当者をおくことが難しい「中小企業」においても手軽にセキュリティレベルを向上させることが可能です。

  1. すり抜けるウイルスを
    解析検知・復旧支援
    送信ログ、ディレクトリ作成履歴などを監視し、不審な挙動をチェックします。ウイルス対策ソフトをすり抜けてくる新種のウイルスも解析し検知します。
  2. 従業員のパソコンに
    ソフトを入れるだけ
    導入はソフトウェアをインストールするだけ。
    自動的に監視をスタートし、パソコンに侵入した「危険そうなプログラムやソフトウェア」をセキュリティレポートで報告します。
  3. パソコン1台あたり
    550円(税込)/月より
    脅威を発見・分析し、万が一のウイルス感染時の対応までを自社で行うのは本来とても大変です。コストを抑えながら、今までよりも一層堅牢なセキュリティ体制を実現します。
SOMPO SHERIFFのサービス詳細 SOMPO SHERIFF無料体験

※SOMPO SHERIFFの機能をまずは体験していただけるよう、「ログ収集」、「レポート」機能を無料で1か月間試用できます。費用は一切かかりません。
詳しくはこちら

コンセプト
中小企業に求められている
セキュリティ対策を
導入や運用負荷、
コストを最小限に抑えて実現
ウイルス対策ソフトと併用でPC堅牢化 ウイルス対策ソフトで既知のウイルスをブロック!PC内部にすり抜けてきた新種のウイルスはSOMPO SHERIFF が解析検知します。
常時監視(モニタリング) 24時間365日監視(ログ収集)。専任の管理者が不在でも大丈夫。テレワークのPCも監視できます。
脅威アラート PC内部に入り込んだ危険度の高いウイルスは脅威発見システムとエンジニアが解析してお客さまにメールでお知らせします。※アラートは平日のみ
脅威ハンティング・復旧支援 駆除の専門家が復旧支援のアドバイス!お客さま自身で自主駆除が安全に行えます。リモート駆除(有料)も行います。
サイバー保険自動付帯 損害保険ジャパン株式会社のサイバー保険が自動付帯されており、1社あたり累計300万円を上限に補償されます。
導入運用が簡単 インストール後は自動的に監視をスタート!監視・分析の運用は全てお任せ。ソフトをインストールするだけ!インストールは約5分で終了!
セキュリティレポート 3か月ごとにセキュリティレポートを提供。パソコンの利用状況から様々なリスクを見える化!今後の対策や推奨の予防策をアドバイスします。
社内教育・ルール作成に活用 危険なWi-Fiへの接続履歴やUSB接続履歴、不正なWEBサイトへのアクセスなどを定期的に確認し、社内ルールの見直しや社員教育などにご活用ください。
SOMPO SHERIFFのサービス詳細 SOMPO SHERIFFのプラン・価格 SOMPO SHERIFF無料体験

※SOMPO SHERIFFの機能をまずは体験していただけるよう、「ログ収集」、「レポート」機能を無料で1か月間試用できます。費用は一切かかりません。
詳しくはこちら