2016年06月13日 09時00分 公開
特集/連載

どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」事例で分かる、中堅・中小企業のセキュリティ対策【第1回】(1/3 ページ)

中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?

[那須慎二,船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。


 2016年も中盤に差し掛かっていますが、依然としてサイバー攻撃による被害や、内部からの情報漏えいなどの被害は後を絶たず、連日のようにニュースで流れてきます。標的型攻撃による情報漏えい、インターネットバンキングの不正送金被害、身代金ウイルス(ランサムウェア)によるデータの喪失、Webサイト改ざんや脆弱(ぜいじゃく)性を突いた攻撃による個人情報漏えい、内部からの情報持ち出しによる被害……。

 これらのサイバー被害情報に対して、中堅・中小企業の経営者が敏感に反応し「これはまずいぞ、うちの会社は大丈夫かな」と心配になり、トップダウンで具体的な対策を指示する……というケースがどれだけあるでしょうか。ほとんど(と言っては失礼ですが)サイバー被害にまつわるニュースや記事情報を対岸の火事のように捉えてしまい、トップ率先で自社のセキュリティ対策強化に取り組むケースはまれです。そのため、少ない人数でセキュリティ対策を一任されている情報システム管理者から「どうやったら社長にセキュリティの重要性を分かってもらえるでしょうか……」と筆者が相談を受けたケースは一度や二度ではありません。

中堅・中小企業へのサイバー攻撃被害が急増している理由とは

       1|2|3 次のページへ

ITmedia マーケティング新着記事

news165.jpg

クラウドサーカスがNFTの企画支援サービスを提供開始
キャラクター系、アパレル、化粧品メーカー、飲食・外食など自社ブランドやIPを有する企...

news151.jpg

Twitterが「ブランドいいね」を正式提供
日本、米国、英国、サウジアラビアで「いいね」ボタンのアニメーションカスタマイズ機能 ...

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。