中小企業向けネットワークシステムのセキュリティ確保方法

しかし、最近の調査によると、サイバー攻撃の約46%が中小企業を標的としていることが明らかになっています。世界経済フォーラムのデータによると、サイバーセキュリティインシデントの95%は人為的ミスによるものです。

カスペルスキーが26カ国3,000人以上のITセキュリティマネージャーへのインタビューを含む2022年ITセキュリティ経済調査によると、中小企業におけるデータ侵害の約22%は従業員によるものです。サイバー攻撃もほぼ同程度の割合を占めています。ほとんどのインシデントは不注意や認識不足によって引き起こされますが、従業員はハッカーと同様に「危険」な存在と言えるでしょう。

従業員の行動が意図せずして深刻なセキュリティインシデントを引き起こし、中小企業のサイバーセキュリティ体制に影響を及ぼす可能性があります。主な理由としては、以下のようなものが挙げられます。

• 脆弱なパスワード: 従業員が単純なパスワードや推測しやすいパスワードを使用すると、サイバー犯罪者が簡単にパスワードを解読できてしまい、最終的には機密データへの不正アクセスにつながります。
• フィッシング詐欺：従業員が誤って、あるいは意図せずメール内のフィッシングリンクをクリックし、マルウェア感染やネットワークへの不正アクセスにつながる可能性があります。多くの詐欺師は、正規の企業のメールアドレスを装い、実際にはマルウェアサンプルである文書やアーカイブを添付したメールを送信します。
• 業務での個人デバイスの使用に関するポリシー: 個人デバイスを定期的に使用して企業ネットワークに接続する従業員は、これらのデバイスがサイバー脅威に対して適切に保護されていない場合、深刻なセキュリティ上の脅威となる可能性があります。
• パッチ適用不足：従業員が個人所有のデバイスを使用している場合、ITチームはそれらのデバイスのセキュリティを監視したり、セキュリティ問題のトラブルシューティングを行ったりすることができません。さらに、従業員がシステムやソフトウェアに定期的にパッチやアップデートを適用していない可能性があり、サイバー犯罪者に悪用される可能性のある脆弱性が残ってしまう可能性があります。
• ランサムウェア:ランサムウェア攻撃が発生した場合、サイバー犯罪者が会社のシステムを乗っ取った場合でも暗号化された情報にアクセスできるように、データをバックアップすることが重要です。

企業が自社のサイバーセキュリティ状況について真に安心できるよう、カスペルスキーはいくつかの推奨事項を提供しています。

• エンドポイントと電子メール サーバーにフィッシング対策保護を適用して、フィッシング メールによる感染のリスクを軽減します。
• 重要なデータ保護対策を講じてください。パスワード保護の有効化、業務用デバイスの暗号化、データのバックアップの確保など、会社のデータとデバイスを常に保護してください。
• 中小企業であっても、従業員が会社のデバイスで作業しているか、個人のデバイスで作業しているかに関わらず、サイバー脅威から身を守る必要があります。Kaspersky Small Office Securityはリモートインストールとクラウド管理が可能で、導入と管理に時間、リソース、専門知識はほとんど必要ありません。
• Kaspersky Endpoint Security Cloud のような、実績のある保護機能とシンプルな管理機能を備えた中小企業向けのソリューションをお探しください。あるいは、適切な保護を提供できるサービスプロバイダーにサイバーセキュリティのメンテナンスをアウトソーシングすることも可能です。