2007年のITセキュリティを展望する：Column

2007年は中堅・中小企業もサイバー攻撃のターゲットとなることが予想される。セキュリティ問題から身を守るために留意すべき6項目を解説。

[Joel Dubin，TechTarget]

　中堅・中小企業（SMB）にとって、情報セキュリティの不安は2007年も増大し続ける。規模の小ささと知名度の低さに身を潜めていることはもうできない。ハッカーなどの悪意を持ったユーザーは、これまで以上に巧妙な手口で中小企業を追い詰め、もて遊んで惨めな思いをさせるだろう。

　半面、セキュリティベンダーは拡大しつつあるSMB市場の可能性に目を向け始めている。SMBにも買ってもらえるようニーズに応えてスケールを落とし、小型化して柔軟性を高めた製品を増やしており、SMBにとっての選択肢も増えるだろう。SMBは好条件の契約と行き届いたサービスをものにするため、一層知識を深め、大企業並みの交渉力を身に着ける必要がある。

　2007年、SMBがデータセキュリティを守るために留意すべき6項目を以下に挙げる。

1.規模の小さい特定企業が狙われる

　攻撃者、特に大企業を苦しめ混乱に陥れている犯罪組織の邪悪な視線は直接SMBに向けられる。攻撃は特定企業をターゲットに据えたものになるだろう。

　攻撃側はSMBに目を留めている。依然大企業を攻撃しているが、規模の小さい企業も攻撃候補に加えるようになっている。企業の規模が小さければ防御（侵入検知システムやファイアウォール）も大企業ほど高度でなく、破りやすいだろうという考えだ。SMBはセキュリティ担当者が少ないかまったくいないため、手を出しやすいとも攻撃側は考える。

　攻撃側に変化はない。大部分は東欧と極東の犯罪組織だ。たとえ国際的に知られていないローカル企業でも目を付けられる可能性がある。大企業は大概世界各地に拠点を持っているから、国際ハッキングコミュニティーにとって分かりやすい標的になる。しかし、地元にしか拠点を持たないSMBがなぜ目を付けられるのか。攻撃側は、ポートスキャンでオープンかつ脆弱なネットワークを探すという常とう手段に加え、今ではGoogle検索を使うようになっているからだ。