中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。
大手小売業のTargetや、映画配給会社のSony Picturesのような有名大手企業は、サイバー攻撃のターゲットになりやすい。だが、もっと小さく知名度も低い企業は、ハッカーにとって攻撃する価値が自社にあるかどうかをどのように判断したら良いのだろうか。また、その判断の一助となるしきい値やリスク評価は存在するのだろうか。
中堅・中小企業に対するサイバー攻撃被害の主な原因は、リソース不足やサイバー攻撃に対する経営者の認識不足によって、必要なセキュリティ対策に投資していないことにある。以下に、中堅・中小企業のセキュリティを強化する手段を幾つか紹介する。
多くの中堅・中小企業は十分なセキュリティを確保できておらず、DDoS(分散型サービス拒否)攻撃を受けやすくなっている。問題のないトラフィックと問題のあるトラフィックは簡単に区別できないため、DDoS攻撃は特に対処が難しい。ただし、法律によって、顧客や従業員の個人情報は一定のレベルで保護することが義務付けられている。HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)、グラム・リーチ・ブライリー法(銀行業と証券業の分離を定めた規定を廃止し、銀行・証券・保険業の相互参入を認めた法律)、そしてクレジットカード業界のセキュリティ基準である「PCI DSS」など、このような法律の多くは業界ごとに制定されている。中堅・中小企業の業務がテクノロジーに依存しているなら、社内で基本的な保護基準を定める必要がある。
中堅・中小企業に対するサイバー攻撃は、TargetやTrump Hotelsのようにトップニュースとなる企業のデータ漏えいとは異なり、あまり広く知られていない。ただし、Symantecの「2015 Internet Security Threat Report」では、小売業者が個人情報の流出に関して最も多くの責任を負っており、全体の60%を占めるとされている。この割合は2013年から30%上昇している。個人情報を流出させた小売業者の多くは、従業員が250人に満たない中小企業だ。
カリフォルニアのような州では870万人が中小企業に勤めており、その90%の企業の従業員数は20人に満たない。500人を超える人に影響するデータ漏えいが起こった場合、米国においては企業は司法長官に報告する義務がある。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ファクトチェック廃止」の波紋 Metaにこれから起きること
Metaがファクトチェックの廃止など、コンテンツに関するいくつかの重要なルール変更を行...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年1月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「非常時にピザ1枚無料」のデータがドミノ・ピザのマーケティングに生む好循環とは? CMOに聞く
2024年10月にDomino'sのチーフブランドオフィサーからエグゼクティブバイスプレジデント...