ソフォス販売代理店 アクシス
出典:ソフォスホワイトペーパー「中小企業へのサイバー攻撃の現状とその対策」
ランサムウェア攻撃を受けた中小企業の割合は、2020年の23%から2021年では59%へと増加しました。
1年間で157%も増加したことは、中小企業が直面しているサイバー脅威の課題が急速に加速していることを示しています。
さらに、中小企業でのIT管理者は「昨年1年間でサイバー攻撃の件数、複雑さの認識、影響力が大幅に増加した」と報告しています。
現実には、セキュリティソリューションだけではすべてのサイバー攻撃を防ぐことはできません。攻撃者は、盗んだアクセス情報を利用して権限をもっているユーザーになりすまして攻撃をしかけてきます。また、パッチが適用されていない脆弱性を利用して攻撃を実行することも多くなっています。
復旧コストは全体の一部にすぎません。ランサムウェア攻撃の被害を受けた中小企業の4分の3以上(77%)が、攻撃によって業務に影響を受けたと回答しており、72%が営業損失をもたらされたと回答しています。
ITシステムがダウンすると、多くの中小企業が顧客にサービスを提供する能力が大幅に制限され、ビジネスに大きな影響を与えます。
さらに、復旧には時間がかかることがあり、中小企業のランサムウェア被害者の約4分の1(25%)が、攻撃後に通常の状態に戻るのに1か月以上かかっています。
現実には、セキュリティソリューションだけではすべてのサイバー攻撃を防ぐことはできません。攻撃者は、盗んだアクセス情報を利用して権限をもっているユーザーになりすまして攻撃をしかけてきます。また、パッチが適用されていない脆弱性を利用して攻撃を実行することも多くなっています。
サイバー攻撃者を確実に検出して無力化する唯一の方法は、専門のオペレーターが24時間年中無休で監視し、さまざまなセキュリティ警告やリアルタイムの脅威インテリジェンスを活用して、被害が発生する前に脅威を特定して阻止することです。
しかし、最新の運用環境は複雑で、サイバー脅威のスピードも速いため、ほとんどが脅威の検出と対応を自社で管理することが困難になっています。組織内で専門家を雇用し、攻撃者に対抗できる高いセキュリティスキルを継続的に維持するのにあらゆる規模の組織は苦労しています。
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR)、さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
MDR(Managed Detection and Response)は、コンピュータ、サーバー、ネットワーク、クラウドワークロード、メールアカウントなどを標的とするサイバー攻撃を専門家が検出して対応するフルマネージドサービスです。主なサービスは次の通りです。
中小企業においてMDRサービスの最小導入規模は非常に重要です。余分なライセンスは即コストアップにつながります。
特定のセキュリティベンターが提供するツールのみを活用するMDRサービスは、責任範囲が明確で、安心できるサービスですが、既に導入済みのセキュリティツールの情報も合わせて活用できるMDRサービスを選択することで、投資を抑制しながら高度なセキュリティ対策を行うことができます。
このレポートでは中小企業が直面しているサイバーセキュリティの課題を探求し、中小企業に最適なMDRサービスについて紹介しています。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。