セキュリティ対策vol.06|サイバーセキュリティ対策実態調査から読み解く課題と問題
サイバーセキュリティ対策に関する実態調査とは
サイバーセキュリティの専門企業であるチェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)が実施した中小企業向けサイバーセキュリティ市場に関する新しい調査結果が2022年10月11日に公開されました。
今回は最新の調査結果から読み解く、中小企業を取り巻く課題と問題点についてご紹介をさせていただきます。
中小企業を取り巻く課題
近年の労働環境のもっとも大きな変化と言えば、リモートワークが当たり前になったことではないでしょうか。
リモートワークが多く導入されるようになった背景には、コロナのパンデミックと、リモートワーカーをサポートするための通信技術やサービスの発展があります。
一方で、リモートワーカーが自宅や職場のアクセスポイントを利用することによって、サイバー攻撃の対象は増えるようになっており、大企業への侵入口として、中小企業の脆弱な情報基盤を狙って活動する傾向も強まっています。
チェック・ポイントの調査では「サイバー攻撃に対する防御は非常に万全である」と答えた割合は4分の1以下(22%)になっており、さらに「社内にセキュリティ専門家がいる」または「サードパーティー企業と連携している」と答えた企業はごく少数にとどまっていることから、サイバー攻撃が自社に及ぼす影響が重大であることはわかっていながらも、同時にセキュリティにかける自社の予算が不十分であると考えていることが分かります。
サイバーセキュリティ対策の問題点
今回の調査からはリモートワークとのハイブリッドが主流になり、新しいクラウドサービスやモバイル、SaaSテクノロジーを導入する一方で、サイバーセキュリティの充実が追い付いていないという実態が明らかになりました。
パンデミック前と比較すると、リモートワーカーが増えたことで、攻撃の対象となる範囲が拡大し、その結果サイバー攻撃のリスクは高まっています。
ITの問題に対処するために専門のシステム会社(MSP)を利用する中小企業の数は大きく増えていますが、「セキュリティのアップグレードについて、今以上のサポートをMSPに求めたい」と回答している企業が約3分の1になることから、既存のシステム会社では対策が不十分で、もっと多くのセキュリティへの提案を求めているのが現状です。
今回調査を行ったチェック・ポイントの担当者は
「中小企業においてはサイバーセキュリティの担い手が不足しているため、脅威を未然に防ぐことができ、導入と管理が極めて簡単で、かつセキュリティとインターネット接続の向上が一体となった“オールインワン”の柔軟性を備えたセキュリティソリューションが必要とされています。」
「さらに、経験豊富なサイバーセキュリティの専門家を手ごろなコストで利用するために、中小企業はサードパーティーのマネージドサービスプロバイダーを活用することも検討する必要があるでしょう。サードパーティーのアドバイザーは、中小企業のそれぞれに最適なセキュリティソリューションについて専門的なアドバイスを提供し、トレーニングや継続的なサポートを行うことが可能です」
と述べています。
このことからも、今までの職場領域のセキュリティから、職員の自宅等職場外の環境まで含めた包括的なリスク対策が求められていることが分かります。
アストンのセキュリティへの取り組み
以前から弊社では、セキュリティに関する記事を公開させていただいておりますので、その一部を紹介させていただきます。
これらの記事が御社のセキュリティ構築の一助になれば幸いです。
サイバーセキュリティチェックリスト
サイバーセキュリティについて自社の運用がどれくらい条件を満たしているかのセルフチェックに活用できます。
サイバーセキュリティ保険比較記事
予防のために備えることはもちろん、発生してしまった損害をいかに押さえるか、具体的な社名と保険を比較しての記事になっております。
Emotet(エモテット)感染チェックと対処法
最新流行のサイバー攻撃へのチェック方法や対処法のご紹介を行いました
その他、多数の記事で紹介させていただきましたが、セキュリティ対策の第一歩はご自分の環境を把握すること、そのために必要なセキュリティ対策をとることが肝要となります。
<ご相談はアストンへ>
アストンでは最新の取り組みや情報の発信を行い企業のセキュリティリテラシーの向上に貢献をしたいと考えています。
専門家のアドバイスや診断が必要であれば、アストンにお問い合わせください。
まずはご相談ください。
株式会社アストン TONグループ
03−4360−8676
https://aston.jp/contact/