サイバー攻撃の被害増加! 中堅・中小企業が“今”取り組むべきセキュリティ対策とは
■中堅・中小企業を標的とするランサムウェア攻撃が増加
かねてより進められてきた企業のクラウドシフトですが、近年では魅力的なクラウドサービスが次々と生まれ、そのスピードを加速させています。そのような背景の中、働き方の多様化や生産性の向上を図るべく、社内外問わずインターネットにアクセスする機会も多くなっています。そこで考えなければならないのが、サイバー攻撃への対策です。
最近では特に、中堅・中小企業を狙うランサムウェア攻撃は増加傾向にあるという点は注意が必要です。警察庁の「令和4年におけるサイバー空間をめぐる脅威の情勢等について」では、ランサムウェア被害のうち中堅・中小企業が占める割合は53%でしたが、「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」では、58%と増加しています。またランサムウェア感染経路は、VPN(仮想プライベートネットワーク)やリモートデスクトップの脆弱性を利用した侵入が82%。警察庁の調査結果からも、社外からインターネットに接続するリスクが高まっていることが見えてきます。
出典資料へのリンク:「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」
■ランサムウェア攻撃が中堅・中小企業を狙う理由
ランサムウェアは、感染により社内の大切なデータを暗号化し使用できない状態にした上で、そのデータを元に戻す(復号)ための対価(身代金)を要求する不正プログラムです。金銭的目的であれば、中堅・中小企業はターゲットになりにくいと考えがちです。しかし、狡猾な攻撃者の目的は別にあります。セキュリティが堅牢な大企業ではなく、脆弱な中堅・中小企業を踏み台に影響を拡大し、金銭的要求を優位に進めることこそが真の狙いです。
中堅・中小企業のランサムウェア感染では、取引先企業への感染拡大に加え、サプライチェーン全体に影響を及ぼすケースも出ています。サプライチェーンに属する1つの会社が感染し業務が行えなくなったことで、サプライチェーン上流企業の生産ラインを止めざるをえなかったケースもありました。
中堅・中小企業におけるサイバー攻撃対策は、自社だけでなく、取引先やサプライチェーンを守るという観点が求められます。その感染被害は、金銭的損害だけでなく、取引先や関係会社からの信頼を失う可能性があるからです。
■アンチウイルス対策だけでは防げない脅威
近年では、リモートワークとオフィスワークを使い分けるハイブリッドワークが働き方の選択肢の1つとなっています。社外で利用するノートPCに対し、ウイルス対策を含めセキュリティ対策を施している企業も多いことでしょう。しかし、アンチウイルス対策だけでは防げない、フィッシングサイト、有害サイトへのアクセス、巧妙化するなりすましメールなどの脅威が、インターネット上のいたるところに存在しています。
ハイブリッドワークでは、社内外を問わずインターネットにアクセスしクラウドを活用し業務を行います。そこには、大きく2つの課題があります。
<課題>
- リモートワークや在宅勤務など、社外におけるインターネットアクセスの把握・管理が困難
- 従業員が会社で許可していないクラウドサービスを勝手に利用してしまう
社内外での「クラウド活用が当たり前」な時代では、従来のセキュリティとは異なる考え方が必要です。Firewallやセキュリティポリシーで守られている会社の外で、いかにセキュリティを確保していくか。重要なポイントは、社内のセキュリティポリシーを社外でも適用できるようにすることです。セキュリティポリシーがない状態で、ユーザーの自由意志でインターネットを利用し業務を行うのは、感染に対して高いリスクをともないます。
■中堅・中小企業のサイバー攻撃対策はクラウドセキュリティが“鍵“
いかにセキュリティポリシーを社外で適用していくか。オンプレミスだけでなくクラウドサービスのストレージ利用が進む中、業務で利用する会社のデータ保管場所や、アクセス方法の種類が増えました。どのようなアクセス方法でもあらかじめ決められたセキュリティポリシーで、データにアクセスできることが必要です。このような仕組みを社内で構築する場合、新たな設備投資・構築の負荷、運用の複雑化、回線の逼迫などさまざまな課題が生じます。これらの課題を解決するのが、クラウドセキュリティサービス「Cisco Umbrella」です。
Cisco Umbrellaは、いわばインターネット上の“関所”です。従業員が社外でインターネットを利用し業務を行う場合に、“関所”を通じてセキュリティポリシーを適用し脅威をブロック。クラウドのメリットを生かし、設備投資・構築が不要、運用負荷を軽減し、「ユーザーがどこにいても安全なインターネット環境」を実現します。
■社内外すべてのユーザーを守るクラウドベースのセキュリティ
Cisco Umbrellaは、インターネット上の脅威を最前線で防御する、クラウド型のセキュリティサービスです。FirewallやUTM(統合脅威管理)などの設置は不要。既存環境はそのままで簡単に導入できます。Cisco Umbrellaにより、安全なインターネット環境のもと多様な働き方により中堅・中小企業の強みである機動力を生かし、競争力の向上が図れます。
< Cisco Umbrellaの主な機能・特徴>
- 危険なサイトへのアクセスをブロック
- デバイスの種類やネットワークの環境に関わらず、リモートで業務を行うすべてのユーザーを保護
- インターネット上でドメイン名を管理するDNS(ドメインネームシステム)の設定を変えるだけで、既存環境の変更は不要
- オフィスワークと同じDNSをリモートワークで利用することにより、オフィスと同じセキュリティポリシーの適用が可能
- クラウド上のダッシュボードで一元管理
■中堅・中小企業こそ導入するべきクラウドセキュリティ
労働力人口の減少、人材の流動化などにより人手不足はますます深刻化しています。ハイブリッドワークは、従業員1人1人の生産性向上はもとより人材確保の観点でも重要です。介護、子育てなど働き方の多様化への対応に加え、新卒採用においてリモートワークの有無を選択肢とする学生も増えています。変化と競争の時代を勝ち抜くために、中堅・中小企業はクラウドを自在に活用し、人材のパフォーマンスを最大限に引き出すことが大切です。
そして、こうした取り組みには新しいセキュリティの考え方が必要です。Cisco Umbrellaは、従業員がどこにいても安全なインターネット通信を提供。事業拡大にともない、サイバー攻撃対策の強化に向けて、ネットワークとセキュテリィをクラウドで包括的に管理するSASE(Secure Access Service Edge)へのファーストステップとしても最適です。
次のコラムでは、Cisco Umbrellaの導入・運用をより快適に実現するマネージドサービスについてご紹介します。
ワンオペ情シスでも無理なく始められる、クラウドセキュリティ対策の新たな選択肢