中堅・中小企業を踏み台とするランサムウェア攻撃が増加

ランサムウェア攻撃の増加傾向が止まりません。2023年も大手製薬会社や日本最大級の港などの被害がニュースで取り上げられました。IPA(独立行政法人情報処理機構)が発表した「情報セキュリティ10大脅威」の組織部門でも「ランサムウェアによる被害」が3年連続で1位。中堅・中小企業がランサムウェア被害を「自分ごと」として捉えるべき理由は、「サプライチェーンを悪用した攻撃」が前年3位から2位となったことにあります。

金銭要求の観点では、中堅・中小企業はターゲットになりにくいと考えられます。しかし、狡猾なサイバー攻撃者にとって中堅・中小企業は金銭以外に価値ある存在なのです。セキュリティ対策が強固な大手企業を直接狙うのではなく、比較的対策が不十分とされる中堅・中小企業を攻撃し、そこを踏み台に本来の標的に侵入する「サプライチェーンを悪用した攻撃」の脅威が増している理由はそこにあります。

中堅・中小企業におけるランサムウェア攻撃による真のリスクは、取引先との信頼関係の失墜です。大手企業との取引がなくなることは事業継続に大きな影響を与えかねません。

 

中堅・中小企業こそ急務！ 今取り組むべきクラウドセキュリティ対策

変化の時代を勝ち抜くために、リモートワークや業務システムのクラウド化を進める中堅・中小企業が増えています。社外で業務を行う場合に、セキュリティをいかに確保するか。フィッシングサイト、有害サイトへのアクセス、巧妙化するなりすましメールなど、アンチウイルスソフトだけでは防ぐことができない“落とし穴”が、インターネット上には無数にあります。またクラウドサービスの普及などにより、Firewallによる社内ネットワークを守るだけの対策では通用しなくなっています。

クラウド時代のセキュリティ対策は、入口対策、内部対策、出口対策といった多層防御が重要なポイントとなります。有効な対策として考えられるのが以下の3つです。

1. 入口対策「内部ネットワークへの侵入を防ぐ」
   メールセキュリティやUTM（統合脅威管理）: ウイルスやスパムメールなどの侵入を検知しネットワークを保護

2. 内部対策「マルウェアを検知し実行を防ぐ、被害を抑える」
   EPP(Endpoint Protection Platform):PCやサーバーなどに対するマルウェアやランサムウェアの侵入を検知・防御
   EDR(Endpoint Detection and Response):万一検知をすり抜けてきたマルウェアやランサムウェアを解析・隔離

3. 出口対策「情報の外部流出を防ぐ」
   SWG(Secure Web Gateway):危険なサイトやアプリへのアクセスを遮断し、マルウェアによる外部通信や情報の外部流出を阻止

インターネットを安全に利用するために、まずは入口対策が基本となりますが、ここは多くの企業で比較的対策が進んでいます。そこで、昨今の巧妙化するサイバー攻撃に対しては、リモートワークの頻度やデータの重要性などを考慮し、内部対策、出口対策を組合せることが大切です。しかし3つの対策を講じる必要性は理解しても、中堅・中小企業が導入・運用に踏み出すためには大きな2つの課題があります。1つ目が、ワンオペ情シスや、セキュリティ知識不足など人材とスキルの課題。2つ目が、予算が限られているため高額な初期投資を行えないといったコストの課題。この2つの課題を解決できるのがセキュリティ対策のマネージドサービスです。

中堅・中小企業に大きなメリットをもたらすマネージドサービス

マネージドサービスとは、その名の通りお客様に代わって管理を代行するアウトソーシングサービスです。セキュリティ対策のマネージドサービスでは、製品のライセンス・導入・運用管理までがセットになっているケースが多くあります。メリットは大きく3点です。

1. 煩雑な運用管理までをまとめて「プロ」にまかせることができる
2. 月額サブスクリプションで初期費用が安価に抑えられる
3. 短期間で導入できる

まさにリソースや予算に限りのある中堅・中小企業にピッタリのサービスです。また、クラウドサービスのため必要な人数だけで利用でき、利用人数の増減にも柔軟に対応できます。

 

クラウドセキュリティ対策は「プロ」におまかせの時代へ
当社が提供する2つの「セキュリティ マネージドサービス」

NTTデータ ルウィーブ（以下、当社）は、現在(2023年12月現在)クラウドセキュリティ対策として、「Ciscoのセキュリティ製品 + NTTデータ ルウィーブの導入・運用サービス」を組み合わせた2つの「セキュリティ マネージドサービス」を提供。当社は、Cisco ゴールド認定パートナーとしてCisco製品の豊富な導入実績とノウハウを有しており、安心のサポート体制も大きなメリットです。社内に専任の担当者がいなくても、サイバー攻撃対策の強化が図れます。

 

１．中堅・中小企業の「内部対策」に最適！
　　EDRマネージドサービス

EPPとEDR機能を持つCisco Secure Endpointと、当社の運用をセットにしたサービスです。EPPでPCやサーバーのマルウェア感染を未然に防ぎ、EDRでマルウェア感染後の被害の最小化を図ります。導入時の設定や導入作業、導入後の運用や保守に加え、簡易なSOC(Security Operation Center)も当社が実施します。

２．「出口対策」もおまかせ！
　　クラウドセキュリティ マネージドサービス

クラウドセキュリティ マネージドサービスは、クラウド型セキュリティサービス「Cisco Umbrella」と当社の「マネージドサービス」をセットにして月額サブスクリプションで提供。初期費用が安価で月額利用できるため、コストを気にせず気軽に利用できます。Cisco Umbrellaは、悪意ある危険サイトや、利用禁止サイトへのアクセスをブロックするSWG製品です。高速で信頼性の高いセキュリティ対策として多くの企業から評価されています。またマネージドサービスとして、当社は導入時の設定から導入作業、導入後の運用・保守までワンストップでサポートします。

 

同サービスは提供機能により2種類あります。提供機能を絞ったUmbrella DNS Security Advantageは、1ユーザーあたり450円(税別)～/月額。リーズナブルな価格設定で、最短3週間で利用開始が可能です。フル機能を提供するUmbrella SIG Essentialは1ユーザーあたり780円(税別)～/月額。どちらも10ユーザーから利用できます。サーバー、ルーター、ファイアウォールのDNSを設定するだけ、既存ネットワーク環境の変更は不要です。

 

2つの「セキュリティ マネージドサービス」は、中堅・中小企業各社のニーズに合わせて単体での利用が可能です。また、2つのサービスを組み合わせることでサイバー攻撃に対して多層防御を実現。異なるベンダーの複数サービスを導入するのに比べ、当社による一貫した運用・保守、サポート窓口の一本化とともに、予防や感染時の対応の迅速化が図れます。

 

中堅・中小企業の情報セキュリティパートナーとして

サプライチェーンの最適化を目指す大手企業において、関連会社の選定基準が変わりつつあります。取引先から選ばれる企業になるためには、これまでの価格や品質に加え、ランサムウェア対策、働き方の多様化への対応といったコンプライアンスや事業継続性も重要なポイントとなります。当社が提供する「セキュリティ マネージドサービス」は中堅・中小企業の情報セキュリティパートナーとして、サイバー攻撃から自社はもとより取引先も守ります。

 

 

マネージドサービスを詳しく知りたい方は、各サービスページへ

EDRマネージドサービス	クラウドセキュリティ マネージドサービス	お問い合わせ
		製品・サービスに関するご質問・ご相談は下記フォームよりお気軽にお問い合わせください。