SPECIAL TOPIC中小企業を狙う攻撃とその対策 セキュリティ品質と運用効率で選ぶUTM

リモートワークの導入、クラウドの活用などにより、今や人やデータもさまざまな場所に分散するのが当たり前の時代。一方、サイバー攻撃は巧妙化が進んでおり、中小企業が狙われるリスクも日々、上がっている。そんな脅威から中小企業を守ってくれるのが、チェック・ポイント・ソフトウェア・テクノロジーズのオンプレミス型ゲートウェイ「Quantum Spark」シリーズだ。

国内のある自動車メーカーが2月28日、国内主要仕入れ先がサイバー攻撃を受けたことによるシステム障害の影響で、国内の全工場の稼働を停止すると発表した。このようなサプライチェーンの弱点を悪用した攻撃は、IPAの情報セキュリティ10大脅威2022でも3位に挙げられており、「特に大企業への足掛かりとして、中小企業が第1のターゲットとして狙われ、大きな被害を発生させています」とシステム・エンジニアリング本部セキュリティ・エンジニアの中山義康氏は語る。

リモートワーカーが危険 ランサムウェアは3重に恐喝企業を取り巻く脅威はこれだけではない。情報セキュリティ10大脅威2021、2022と2年連続で1位に挙げられているのがランサムウェアによる被害である。「去年から今年にかけてランサムウェアの攻撃は世界的に急増しており、前年比93%の増加を記録。毎週1210以上の組織が影響を受けています」とチェック・ポイントSMB営業部セールス・マネージャーの片山佳余子氏は解説する。しかもその手口は年々変化。身代金を支払わない場合は、機密情報を外部に公開するという二重恐喝型から、最近では個人情報に入っている取引先にも金銭を要求する三重恐喝型へと攻撃の高度化、身代金の支払額の増加する傾向があるという。

(左から)チェック・ポイント SMB営業部セールス・マネージャーの片山佳余子氏、システム・エンジニアリング 本部セキュリティ・エンジニアの中山義康氏

(左から)チェック・ポイント SMB営業部セールス・マネージャーの片山佳余子氏、システム・エンジニアリング本部 セキュリティ・エンジニアの中山義康氏

コロナ禍によるテレワークの導入など、ニューノーマルな働き方を狙った攻撃も増えている。多くの企業は今まで社内で従業員が仕事することを前提として、社内外の境界でセキュリティ対策を行ってきた。しかしリモートワークやクラウドの普及で守るべき場所は分散。対策が追いついておらず、リモートユーザーを守るのはエンドポイントセキュリティのみということが珍しくない。そのため中小企業では「自宅でウイルスに感染した端末を社内のネットワークに接続し、社内にウイルスを持ち込んでしまうという事例も多数生じています」と片山氏は明かす。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。