1. トップ
  2. トピックス
  3. 中小企業へのサイバー攻撃の現状とその対策

中小企業へのサイバー攻撃の現状とその対策

中小企業は、サイバー攻撃の標的となっています。そして、サイバー攻撃は、より高度化し激しさを増しています。そんな攻撃から企業を保護するためのMDR(Managed Detection and Response)サービスに多くの中小企業が注目しています。本コラムでは、中小企業が直面しているサイバーセキュリティの課題を探求し、中小企業に適しているMDRサービスについてご紹介していきます。

出典:ソフォスホワイトペーパー「中小企業へのサイバー攻撃の現状とその対策」

中小企業は、サイバー攻撃の標的になっている

ランサムウェア攻撃を受けた中小企業の割合は、2020年の23%から2021年では59%へと増加しました。
1年間で157%も増加したことは、中小企業が直面しているサイバー脅威の課題が急速に加速していることを示しています。
さらに、中小企業でのIT管理者は「昨年1年間でサイバー攻撃の件数、複雑さの認識、影響力が大幅に増加した」と報告しています。

サイバー攻撃は中小企業の経営の大きな脅威となっている

現実には、セキュリティソリューションだけではすべてのサイバー攻撃を防ぐことはできません。攻撃者は、盗んだアクセス情報を利用して権限をもっているユーザーになりすまして攻撃をしかけてきます。また、パッチが適用されていない脆弱性を利用して攻撃を実行することも多くなっています。

復旧コストは全体の一部にすぎません。ランサムウェア攻撃の被害を受けた中小企業の4分の3以上(77%)が、攻撃によって業務に影響を受けたと回答しており、72%が営業損失をもたらされたと回答しています。
ITシステムがダウンすると、多くの中小企業が顧客にサービスを提供する能力が大幅に制限され、ビジネスに大きな影響を与えます。
さらに、復旧には時間がかかることがあり、中小企業のランサムウェア被害者の約4分の1(25%)が、攻撃後に通常の状態に戻るのに1か月以上かかっています。

サイバー攻撃に対応するためには専門家が必要

現実には、セキュリティソリューションだけではすべてのサイバー攻撃を防ぐことはできません。攻撃者は、盗んだアクセス情報を利用して権限をもっているユーザーになりすまして攻撃をしかけてきます。また、パッチが適用されていない脆弱性を利用して攻撃を実行することも多くなっています。

サイバー攻撃者を確実に検出して無力化する唯一の方法は、専門のオペレーターが24時間年中無休で監視し、さまざまなセキュリティ警告やリアルタイムの脅威インテリジェンスを活用して、被害が発生する前に脅威を特定して阻止することです。

しかし、最新の運用環境は複雑で、サイバー脅威のスピードも速いため、ほとんどが脅威の検出と対応を自社で管理することが困難になっています。組織内で専門家を雇用し、攻撃者に対抗できる高いセキュリティスキルを継続的に維持するのにあらゆる規模の組織は苦労しています。

NEW
中小企業をサイバー攻撃から守る
AXIS総合セキュリティパックのご紹介
AI搭載UTMで
ネットワーク保護
EDRを進化させた
XDRで脅威を検知
常時、専門家が
脅威を対処
幅広くサイバー攻撃
による損害を補償
サイバーセキュリティ
お助け隊認定サービス

「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR)、さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。

中小企業に適したMDRサービスとは

MDR(Managed Detection and Response)は、コンピュータ、サーバー、ネットワーク、クラウドワークロード、メールアカウントなどを標的とするサイバー攻撃を専門家が検出して対応するフルマネージドサービスです。主なサービスは次の通りです。

  • 検出:
    お客様の環境を24時間年中無休で監視し、セキュリティツールよりセキュリティデータを収集して、疑わしいアクティビティを特定
  • 調査:
    専門知識を持ったオペレーターが、潜在的なインシデントを調査し、中小企業の深い理解と脅威に関する専門知識を活用して、攻撃を仕掛けるアクティビティの兆候を検出
  • 修復:
    ランサムウェアや大規模なデータ侵害など、より被害が深刻になる前に、アナリストがお客様の環境の広い範囲に及ぶ攻撃を迅速に修正
  • レポート:
    インシデントの包括的な根本原因解析と定期的なセキュリティ状態チェック、週次/月次のレポートにより、セキュリティ体制を改善し、将来のインシデント再発を防止

MDRサービスを選ぶ際に考慮いただいポイントをご紹介します。

ポイント1:1ライセンスから契約できるサービスか?

中小企業においてMDRサービスの最小導入規模は非常に重要です。余分なライセンスは即コストアップにつながります。

ポイント2:サポートレベルを選択できるか?
自社のセキュリティ対策組織をどのような位置づけにするのかを十分に考え、自社にあったサポートレベルを提供可能なMDRサービスを選択しましょう。
  • 自社チームが改善策を講じることができるように脅威を通知してもらう
  • 自社チームに代わって脅威の封じ込め業務を依頼する
  • 完全なインシデント対応と根本原因分析を依頼するなど
ポイント3:導入済みのセキュリティツールを活用できるか?

特定のセキュリティベンターが提供するツールのみを活用するMDRサービスは、責任範囲が明確で、安心できるサービスですが、既に導入済みのセキュリティツールの情報も合わせて活用できるMDRサービスを選択することで、投資を抑制しながら高度なセキュリティ対策を行うことができます。

このレポートでは中小企業が直面しているサイバーセキュリティの課題を探求し、中小企業に最適なMDRサービスについて紹介しています。

MENU