どう防ぐ? 標的型攻撃:「メールの添付ファイルを開いたあと、PCが重い気がする」事例で分かる、中堅・中小企業のセキュリティ対策【第1回】(1/3 ページ)

中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか?

2016年06月13日 09時00分 公開
[那須慎二船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。


 2016年も中盤に差し掛かっていますが、依然としてサイバー攻撃による被害や、内部からの情報漏えいなどの被害は後を絶たず、連日のようにニュースで流れてきます。標的型攻撃による情報漏えい、インターネットバンキングの不正送金被害、身代金ウイルス(ランサムウェア)によるデータの喪失、Webサイト改ざんや脆弱(ぜいじゃく)性を突いた攻撃による個人情報漏えい、内部からの情報持ち出しによる被害……。

 これらのサイバー被害情報に対して、中堅・中小企業の経営者が敏感に反応し「これはまずいぞ、うちの会社は大丈夫かな」と心配になり、トップダウンで具体的な対策を指示する……というケースがどれだけあるでしょうか。ほとんど(と言っては失礼ですが)サイバー被害にまつわるニュースや記事情報を対岸の火事のように捉えてしまい、トップ率先で自社のセキュリティ対策強化に取り組むケースはまれです。そのため、少ない人数でセキュリティ対策を一任されている情報システム管理者から「どうやったら社長にセキュリティの重要性を分かってもらえるでしょうか……」と筆者が相談を受けたケースは一度や二度ではありません。

中堅・中小企業へのサイバー攻撃被害が急増している理由とは

       1|2|3 次のページへ

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。