サーバやパソコンに対してウイルスなどを侵入させることで、データの抜き取り、改ざん、システムの破壊などを行うサイバー攻撃は、日々その種類や手口が複雑化、巧妙化しており、新しいウイルスは、毎秒4.3個のスピードで生み出されている(※)と言われています。
しかしながら、多くの中小企業では対策の必要性に気付いておらず、サイバー攻撃への対策が非常に重要となっています。これらの脅威は、今はまだ動いていないだけで、既にパソコンに入っているかもしれません。
※出典:AV-TEST2020
サーバやパソコンに対してウイルスなどを侵入させることで、データの抜き取り、改ざん、システムの破壊などを行うサイバー攻撃は、日々その種類や手口が複雑化、巧妙化しており、新しいウイルスは、毎秒4.3個のスピードで生み出されている(※)と言われています。
しかしながら、多くの中小企業では対策の必要性に気付いておらず、サイバー攻撃への対策が非常に重要となっています。これらの脅威は、今はまだ動いていないだけで、既にパソコンに入っているかもしれません。
※出典:AV-TEST2020
攻撃者は日々新種のウイルスを世に放っており、ウイルス対策ソフトに気付かれずに密かに行動をし続けるような、ウイルスを生み出しています。
既に世間にその存在を知られ、対策が講じられているものが「既知のウイルス」と呼ばれているのに対し、未だに世間に知られずに、暗躍している新種のウイルスは「未知のウイルス」と呼ばれており、未知のウイルスはウイルス対策ソフトをすり抜けてしまいます。
すなわち、数百種類にもおよぶ「既知のウイルス」に対する対策を行えたとしても、たったひとつの「未知のウイルス」によって感染し、大きな損害につながるリスクが常にあるということです。
製造業(神奈川) 6~20名 |
メールに添付されているファイルを安易に開いてしまった結果、ランサムウェアに感染。「ファイルをロックしたので、解除して欲しければ連絡をするように」と電話番号を含む警告画面がパソコンのスクリーン上に表示され消えなくなった。 |
---|---|
卸売業(滋賀) 6~20名 |
ウイルス対策ソフトやファイアウォールなどのセキュリティ対策を行ってきたが、ランサムウェアに感染し、共有フォルダ内のいくつかの PDF ファイルが暗号化されてしまった。結局、それらのファイルは削除し、紙ベースで管理していた情報をスキャナーで読み込んで復元した。 |
小売業(福島) 6~20名 |
画面が突然動かなくなるなど、これまでに経験したことのない妙な動作をするようになった。ウイルス対策ソフトを入れているのでウイルスに感染したなどとは思っていなかったが、専門会社にメンテナンスを依頼し確認をしてもらったところ、ウイルスに感染していることがわかった。 |
製造業(新潟) 21~50名 |
ウェブサイトの閲覧を通じてランサムウェアに感染し、ローカルファイルとネットワーク上の共有フォルダが暗号化された。 |
製造業(東京) 51~100名 |
海外から来たメールに添付されていたファイルを開封してランサムウェアと思われるマルウェアに感染し、パソコンが使用不能になった。 |
製造業(栃木) 51~100名 |
役員のパソコンがウイルスに感染し、保存されていた過去の電子メールが勝手に大量発信され、自社及び取引先の重要な情報が漏えいする事態となった。取引先からはクレームが寄せられ、謝罪はしたものの信用が失墜してしまった。 |
情報通信業(東京) 101~300名 |
社内のパソコンやサーバがウイルスに感染する被害に遭遇。復旧のために徹夜で対応したが、数日間の業務停止状態に陥った。その間の会社としての被害額は、推計で数千万円。 |
運輸業(宮崎) 101~300名 |
自社で管理するウェブサイトの改ざんが行われ、意図しない有害サイトへ誘導されるようになる事案が発生。 |
出典:「中小企業における情報セキュリティ対策の実態調査 事例集 2017年7月」情報処理推進機構(IPA)より抜粋編集 |
ウイルス対策ソフトの導入だけではすべてのリスクを回避できない時代を迎えている中、サーバやパソコンなどの端末だけでなく、端末の入口および出口をつかさどる「ネットワーク」のレベルでも感染予防に努めることが重要です。
それらは「多層防御」と呼ばれ、入口対策から内部対策、出口対策まで、複数のセキュリティ対策を施し、エキスパートによる指揮のもと、日々のモニタリングを行うための体制や環境を整備し、万が一感染した場合の対策も事前に準備しておくことが重要です。
内閣サイバーセキュリティセンターによると、中小企業のセキュリティ対策について、手口が巧妙化・複雑化するサイバー攻撃すべてを防ぐことは困難なため、近年では事故が起きたとしても、その被害を最小限に食い止めるような対応が重要になります。
「対応すべき基準」としては、エンドポイントの端末を監視し、不審な挙動を検知して対処するEDR(Endpoint Detection and Response)という概念が重要視されており、下記のレベル1からレベル4までを指します。
その基準に照らし合わせて、少なくとも下記レベル4まで対策することが推奨されるとしています。
業務で使用されるパソコンを常に監視し、ウイルス対策ソフトをすり抜けてくるウイルスを見つけて駆除。初期の導入やその後の運用においても手間がかからず、より高度な専門知識が不要となるサービス設計であることから、専任の担当者をおくことが難しい「中小企業」においても手軽にセキュリティレベルを向上させることが可能です。
※SOMPO SHERIFFの機能をまずは体験していただけるよう、「ログ収集」、「レポート」機能を無料で1か月間試用できます。費用は一切かかりません。
詳しくはこちら
ウイルス対策ソフトと併用でPC堅牢化 | ウイルス対策ソフトで既知のウイルスをブロック!PC内部にすり抜けてきた新種のウイルスはSOMPO SHERIFF が解析検知します。 |
---|---|
常時監視(モニタリング) | 24時間365日監視(ログ収集)。専任の管理者が不在でも大丈夫。テレワークのPCも監視できます。 |
脅威アラート | PC内部に入り込んだ危険度の高いウイルスは脅威発見システムとエンジニアが解析してお客さまにメールでお知らせします。※アラートは平日のみ |
脅威ハンティング・復旧支援 | 駆除の専門家が復旧支援のアドバイス!お客さま自身で自主駆除が安全に行えます。リモート駆除(有料)も行います。 |
サイバー保険自動付帯 | 損害保険ジャパン株式会社のサイバー保険が自動付帯されており、1社あたり累計300万円を上限に補償されます。 |
導入運用が簡単 | インストール後は自動的に監視をスタート!監視・分析の運用は全てお任せ。ソフトをインストールするだけ!インストールは約5分で終了! |
セキュリティレポート | 3か月ごとにセキュリティレポートを提供。パソコンの利用状況から様々なリスクを見える化!今後の対策や推奨の予防策をアドバイスします。 |
社内教育・ルール作成に活用 | 危険なWi-Fiへの接続履歴やUSB接続履歴、不正なWEBサイトへのアクセスなどを定期的に確認し、社内ルールの見直しや社員教育などにご活用ください。 |
※SOMPO SHERIFFの機能をまずは体験していただけるよう、「ログ収集」、「レポート」機能を無料で1か月間試用できます。費用は一切かかりません。
詳しくはこちら