この記事では、企業におけるサイバーセキュリティの重要性を再確認し、
今後セキュリティ対策を講じる方の手助けになればと思い書き始めたものです。

国内中小企業のサイバーセキュリティ運用の実態

国内企業のうち90%近くを占める中小企業。RPAやIoT、リモートワークの普及と共に、
社内インフラの構築やその他のネットワーク機器の導入を始めた企業も多いのではないでしょうか?

しかしながら、実際にインシデントを確認した場合の対応の規定や、社内での情報セキュリティルールから逸脱した場合の措置の規定をしている企業は30%にも満たず、更に、セキュリティポリシーを文書化している小規模企業は8.2%となっているのが現状です。*1

よくある事例

セキュリティ対策への投資は効果が見えづらく、実際のお客様でも「盗られて困るものはない」という方や予算等の問題でなかなか導入まで踏み込めない方がいらっしゃいます。そこで、セキュリティ対策を講じていなかった場合、どのようなインシデントが発生し得るか、よくある事例を紹介していきます。

  • 保存されていた過去の電子メールが勝手に大量発信され、自社及び取引先の重要な情報の漏洩や、相手に金銭を払い込ませる詐欺を引き起こす。
  • 公開サーバーに過度な負荷をかけ、サービスの提供を不可能にする。
  • 社内の共有サーバがランサムウェアに感染し、全てのデータが暗号化され、二度と参照不可能になる。
  • PCやサーバが乗っ取られ、第三者への攻撃の踏み台として利用される。

この様な攻撃を受けた場合、企業の信頼、被害者への賠償金や取引停止、データの消失による業務効率の低下などなど、甚大な被害を被る事となります。

上記はほんの一例に過ぎません。大規模な犯罪グループになると資金提供を受けて組織化され、サイバーキルチェーンを意識した攻撃を仕掛けてくるため、APT対策が不可欠となります。

この続きは次回の更新にて。

引用元
*1 https://www.ipa.go.jp/security/fy28/reports/sme/