企業を狙ったサイバー攻撃が後を絶たない。この半年間を振り返っても、大手メーカーのファイルサーバーに複数回にわたり不正アクセスが行われたのをはじめ、大企業が被害に遭うケースが相次いでいる。
中小企業はサイバー攻撃と無縁かというと、そうではない。ニュースなどで大々的に取り上げられる機会が少ないだけで、中小企業をターゲットにしたサイバー攻撃も数多く発生している。
中小企業では、大企業と比べるとセキュリティ対策が手薄といわれるが、それでもアンチウイルスソフトやファイアウォールなど、サイバー攻撃を未然に防ぐための基本的な対策を取っている企業がほとんどだ。しかし近年、攻撃手法が巧妙化・高度化しており、従来の事前対策型セキュリティソリューションだけでは防御が難しくなっている。警察庁が発表した2021年上半期のサイバー攻撃動向によると、ランサムウェア攻撃の被害を受けた企業48社のうち92%がアンチウイルスソフトを導入していたにもかかわらず、攻撃を検知できたのはわずか23%に留まったという。
セキュリティに関する予算や人手、専門知識が不足している中で、事前対策以外にどのような対策を取ればいいのか──。