前回、サイバーセキュリティのリスクの大きさについて投稿しましたが、今回は具体的な対策についてお伝えしたいと思います。
多くの方はウイルス対策などのソフトを端末に導入して対策を取られていることが多いと思います。
実際に総務省の平成28年度の情報通信白書によれば、約7割の世帯で、企業ですと約9割がセキュリティ対策ソフト・サービスを利用しているというデータがあります。
(参照:総務省 平成28年度情報通信白書 https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h28/html/nc252120.html)
しかし、それでも不正アクセスや情報漏洩のニュースが絶えません。
むしろ増えているように感じるのはなぜでしょう?
答えは、サイバー攻撃が日に日に進化をとげて新しくなっているから。
セキュリティ対策ソフトは、更新型です。対策ソフトに最新型の攻撃に対応するパッチ(プログラムの一部分を更新してバグ修正や機能変更を行うためのデータのこと)が適用されていないと、どうしても弱点を突かれてしまうのです。
では、どんな対策をとればいいのか?
下の図は中小企業におけるセキュリティ対策の簡単にまとめたものです。
(出典:内閣セキュリティセンター セキュリティマインドを持った企業経営ワーキンググループ 第5回会合(平成30年2月9日開催)の資料の一部を抜粋。https://www.nisc.go.jp/conference/cs/jinzai/wg/dai05/pdf/05shiryou02.pdf)
ここでは、5段階のセキュリティ対策が推奨されていますが、セキュリティ対策ソフトはインストールした端末のみが保護の対象なので、レベル1までしか対応していないということになります。
つまり、必要なのはネットワークのセキュリティ対策やセキュリティ状況の監視です。正直なところ、中小企業でレベル4までの対策ができているところは少ないのではないでしょうか。そもそもどこまで対策ができているのか、業者任せで分からない!なんてこともあるかもしれません。
そこで弊社では、今月から無料セキュリティ診断のご紹介を始めました。
当社がメインで取り扱っている保険会社、損保ジャパンのグループ会社「SOMPOリスクマネジメント株式会社」の「SOMPO SHERIFF」というサービスです。
(こちらのページのバナーからアクセスしてください。)
診断はもとより、診断後の有料サービスではレベル4に相当するサービスも提供しています。
セキュリティ対策ソフトでは対処しきれない最新型の攻撃に対しても「挙動」を感知して対応するというものです。
そもそも、サイバーリスクは全てのリスクを排除することができるわけではありません。最終的には、万が一が起こる前提で対策を立てることが必要です。そこのところはお忘れなく!