中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト課題はリソース不足と経営者の無理解

中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。

2016年04月06日 12時00分 公開
[Mike O. VillegasTechTarget]

関連キーワード

セキュリティ | セキュリティ対策 | セキュリティポリシー


イメージ

 大手小売業のTargetや、映画配給会社のSony Picturesのような有名大手企業は、サイバー攻撃のターゲットになりやすい。だが、もっと小さく知名度も低い企業は、ハッカーにとって攻撃する価値が自社にあるかどうかをどのように判断したら良いのだろうか。また、その判断の一助となるしきい値やリスク評価は存在するのだろうか。

 中堅・中小企業に対するサイバー攻撃被害の主な原因は、リソース不足やサイバー攻撃に対する経営者の認識不足によって、必要なセキュリティ対策に投資していないことにある。以下に、中堅・中小企業のセキュリティを強化する手段を幾つか紹介する。

会員登録(無料)が必要です
  • オンラインバンキングには、アカウント通知、2要素認証、企業内の職務分掌を使用する
  • コンピュータシステムでは、ファイアウォール、ウイルス対策ソフトウェア、安全なワイヤレス接続、最新のパッチを使用し、未承認のWebサイトからのダウンロードを許可しない
  • 防犯システム、ファイアウォール、ネットワーク活動のログやワークステーションのイベントログは、オンラインで最低90日間、オフラインで最大1年間保存する
  • 従業員のセキュリティ意識のトレーニングでは、プライバシー、物理的なセキュリティ、顧客とのやりとり、ベンダーサービスの確認、POSシステムやデバイス改ざん/差し換えの可能性を取り上げる
  • パスワードは複雑にする(最低でも8文字の英数字で構成され、90日おきに変更し、ユーザーごとに一意なものを使用する)
  • 万が一漏えいがあった場合は、事故対応計画に投資する
  • データ漏えい通知の要件を定義する
  • 緊急時に呼び出せる法務グループを用意する
  • 感染したシステムの電源を切るか、動作したままにしておくかを把握する
  • 事件の損失を補填(ほてん)するためにサイバーセキュリティ保険に加入する
  • データ保護としてすべきことは、暗号化、アクセス権限の整備、重要なデータのバックアップ、データのセキュアな破壊、および、重要なデータを入れていたが廃棄したデバイスをセキュアに破壊すること、までを含める

 多くの中堅・中小企業は十分なセキュリティを確保できておらず、DDoS(分散型サービス拒否)攻撃を受けやすくなっている。問題のないトラフィックと問題のあるトラフィックは簡単に区別できないため、DDoS攻撃は特に対処が難しい。ただし、法律によって、顧客や従業員の個人情報は一定のレベルで保護することが義務付けられている。HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)、グラム・リーチ・ブライリー法(銀行業と証券業の分離を定めた規定を廃止し、銀行・証券・保険業の相互参入を認めた法律)、そしてクレジットカード業界のセキュリティ基準である「PCI DSS」など、このような法律の多くは業界ごとに制定されている。中堅・中小企業の業務がテクノロジーに依存しているなら、社内で基本的な保護基準を定める必要がある。

 中堅・中小企業に対するサイバー攻撃は、TargetやTrump Hotelsのようにトップニュースとなる企業のデータ漏えいとは異なり、あまり広く知られていない。ただし、Symantecの「2015 Internet Security Threat Report」では、小売業者が個人情報の流出に関して最も多くの責任を負っており、全体の60%を占めるとされている。この割合は2013年から30%上昇している。個人情報を流出させた小売業者の多くは、従業員が250人に満たない中小企業だ。

 カリフォルニアのような州では870万人が中小企業に勤めており、その90%の企業の従業員数は20人に満たない。500人を超える人に影響するデータ漏えいが起こった場合、米国においては企業は司法長官に報告する義務がある。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ 中堅・中小企業とIT

新着ホワイトペーパー

製品レビュー 株式会社ソラコム

IoTカメラで進化する観光コンテンツ、その先にある新サービス創出の現場へ

IoTカメラは工場や倉庫における保安・監視用途などで活用されることが多かったが、現在の活用領域は大きく広がっている。観光地における課題解決と体験価値の向上を目指し、IoTカメラを観光コンテンツに応用した事例から、その実態を探る。

市場調査・トレンド ユーソナー株式会社

中堅・中小企業(SMB)攻めで悩んでる? 課題を解決するデータ活用法

国内の中堅・中小企業(SMB)は、商品サービスの導入が早く進むため、多くの企業がターゲットにするものの、数が多過ぎて優先順位がつけにくいといった課題もある。本資料では、SMB市場開拓における3つの課題と、その解決策を解説する。

製品資料 LRM株式会社

セキュリティ対策が取引獲得の要件に、企業が取り組むべき対策とその実践方法

サイバー攻撃から自社を守るだけでなく、取引を拡大するためにもセキュリティ対策の強化は必須の取り組みだ。その理由を確認しながら、セキュリティ対策の強化で特に重要とされる従業員教育について、必要性や実践法を解説する。

プレミアムコンテンツ アイティメディア株式会社

中小企業こそ「モバイルアプリケーション」を活用すべき7つの理由

中小企業は、モバイルアプリケーションを活用することで顧客と密接な関係を構築したり、パートナー企業との関係を維持したりできる。モバイルアプリケーションが役立つ理由を7つ紹介する。

プレミアムコンテンツ アイティメディア株式会社

どんな働き方でも困らない「ノートPC」を選ぶポイントとは?

コロナ禍を経て、業務に必要な「ノートPC」の条件は変わった。どのような条件で選ぶことが望ましいのか。選定のポイントを解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/22 UPDATE

  1. iPhone搭載の「iOS」を好む人と、「Android」が大好きな人の違い
  2. どうしてもExcelを使い続けたいなら覚えておきたい「3つの限界」
  3. 「Teams」で「Excel」を使う利点と“落とし穴”
  4. Excelファイルを複数人で編集したいなら「Teamsの併用」が合理的な理由
  5. Excelの長過ぎる関数式をシンプルにするために、職場で心掛けたいポイント
  6. なぜ“Excel職人”は、マクロに「ユーザーフォーム」を実装したがるのか?
  7. 無償提供、カスタマイズも容易なOSSの業務パッケージ「MosP」
  8. SaaS化した「サイボウズ Office 8」が“最初のグループウェア”に最適な訳
  9. 誰もが悩む「Android、iPhoneのどちらを使うか問題」 2016年に多く読まれたSMB向け記事は
  10. 「脱・Excel」から脱するためのExcel活用

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方