2017年12月27日 10時00分 公開
PR

中堅・中小企業向け標的型攻撃対策の決定版製品、導入、運用が1パッケージに、今導入したい標的型攻撃対策ソリューション

サイバー攻撃は大企業から対策が手薄な中堅・中小企業を狙い始めている。運用の人手や予算が限られる中堅・中小企業も最新の標的型攻撃対策を容易に導入できる方法がある。

[ITmedia]

 高度なサイバー攻撃に対するセキュリティ対策が一般的になるにつれ、攻撃者は大きな対策予算を投じ防御力を高めた大企業や官公庁だけでなく、いまだ対策が手薄な中堅・中小企業を狙うようになってきている。事実、Verizonの調査「2015年度 データ漏洩/侵害調査報告書」によると、社員数1000人未満の中堅・中小企業は大企業よりも多くのデータ侵害を受けている。

 なぜならば、「セキュリティ対策の進んだ大企業に比べ、潤沢な予算の確保や専任のセキュリティチームによる運用が難しい中堅・中小企業は、攻撃者にとって『ローリスク、ハイリターン』が見込める対象だからだ」と、ファイア・アイ マーケティング本部 本部長の武堂貴宏氏は説明する。攻撃は、中堅・中小企業の資産そのものを狙うというよりも、それを足掛かりとして取引先やサプライチェーンでつながる大企業や官公庁に侵入することを目的としているとも指摘されている。

 その一例が、2013年に米小売大手企業が被害を受けた標的型攻撃だ。攻撃者はまず、その空調設備業者のシステムに侵入、そこを足掛かりに本丸である企業本体を攻撃したといわれる。結果、約4000万件もの個人情報が漏えい、管理責任が厳しく問われることになった。多額の対応費用や和解金が必要となったことで財務状況も悪化、当時のCEOは退陣に追い込まれた。このような事例もあり、企業規模の区別なく、サイバー攻撃のリスクを経営課題の1つとして対策に取り組むべきだという潮流が広がっている。

 しかし、予算や、セキュリティにかけられる人員に限りのある中堅・中小企業に、大手企業と同レベルの運用を実施するのは難しいというのが実情だ。では、そんな中堅・中小企業は、十分なサイバーセキュリティ対策を諦めざるを得ないのだろうか? そんなことはない。中堅・中小企業でも手の届く標的型攻撃対策ソリューションがある。

提供:ファイア・アイ株式会社

提供:ファイア・アイ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部