1. HOME
  2. ブログ
  3. 初心者向けに中小企業ほどセキュリティ対策が必要な理由6つを解説

初心者向けに中小企業ほどセキュリティ対策が必要な理由6つを解説

セキュリティ対策の重要性が高まってきている風潮は、みなさんひしひしと感じているのではないでしょうか?

でも、ほんとのところ、中小企業が、セキュリティ対策が必要な理由を初心者向けにデータ、グラフを用いて解説していきます。

 

(1)中小企業の方が、セキュリティ対策が甘く、被害件数が多い

警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等についてより

警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」より

実は、ランサムウェアの被害など、セキュリティの事故件数は、中小企業の方が圧倒的に多いです。66%ですから、2/3の被害は中小企業ということです。それは、中小企業の方が数が多いのもありますが、そもそも大手企業と比べてセキュリティ対策がしっかりとできていないところが原因です。

 

(2)セキュリティソフトを入れていても、被害が起きている

セキュリティソフトを入れても被害が起きている

警察庁 令和4年上半期におけるサイバー空間をめぐる脅威の情勢等についてより

例えば、ウイルスバスターや、マカフィーを入れているから大丈夫かというとそうではありません。被害にあった多くの企業(87%)では、ウイルスソフトを導入していたのですが、検出ができなかったというデータがあります。ウイルスソフトが、検出できなかった確率はなんと90%にも上ります。

 

(3)万が一、情報漏洩を起こすと、復旧費用は、莫大に

セキュリティ事故を起こすと復旧費用は莫大に

警察庁 令和4年上半期におけるサイバー空間をめぐる脅威の情勢等についてより

こちらは、警察庁のセキュリティ事故が起きてしまった企業の、復旧にかかった費用と期間のデータです。多くの企業では、1週間以上の復旧期間がかかり、またその費用は、1000万円以上かかった割合が、55%もありました。

こういったセキュリティ事故では、情報漏洩を起こした顧客へのお詫び費用、事故の調査費用、セキュリティ対策の強化費用がかかります。こういった費用は、少なくとも100万円以上はかかると考えるべきでしょう。中小企業からすると、こういった復旧費用は、企業の存続に致命的な被害をもたらします。

 

(4)メインの侵入経路は従業員のITリテラシー不足によるクリック

「マルウェアEmotetの感染再拡大に関する注意喚起」JPCERTより

「マルウェアEmotetの感染再拡大に関する注意喚起」JPCERTより

会社にUTMやファイアーウォールなどのしっかりとしたセキュリティ対策を行っていても、事故は起こります。それは、従業員宛にメール添付でマルウェアが入ってくるからです。上記は、セキュリティ対策団体JPCERTの被害にあった実例メールです。

このメール、実際に過去にやりとりのある取引先のアドレス、署名からメールが届きます。あきらかなアマゾンやえきねっとを語るフィッシングメールには気づけても、取引先からのアドレスで、メールが届けば、添付ファイルを開いてしまう可能性がありますよね。

ハッカーはこういったITリテラシーが高くない従業員を狙ってきています。従業員があやまってクリックしてしまう可能性は、排除できないのではないでしょうか。

さらに、こういったメールが年々巧妙化してきていて、いずれ文面から判断が付きづらいものが届くケースが出てくることが予想されます。

 

(5)侵入後は横展開で、被害が拡大していく

被害が横展開する経路

サイバー攻撃は、まずエンドポイントと言って、メールの添付を開いた特定のPC等の端末に侵入。その後LAN内を移動して、他のPCやサーバー、NASを攻撃。さらにgoogleドライブやOneDrive。kintoneや、AWSなどのクラウドサービス上の情報にもアクセスしていきます。

このように通常のサイバー攻撃は横展開して、被害を拡大していきます。

そのため、EDRを使って、全PCのログから、感染経路を特定し、被害にあった端末すべてを、すぐに隔離して、復旧に取り掛かるなどの対応が求められています。

(6)日々進化する攻撃方法

サイバー攻撃の手法は、日々進化してきています。

2023年5月 Windowsのワードパッドにマルウェアを仕込む「QBot」、新たな攻撃確認

2023年6月 6万もの悪意のあるAndroidアプリ発見、アドウェアを勝手にインストール

2023年7月 GoogleやBingの広告悪用してマルウェアに感染させる攻撃に注意

2023年8月 Microsoft Teams悪用したサイバー攻撃確認、背後にロシアの脅威者

2023年8月 YouTubeを導線に使うマルウエア攻撃発見

ここ数か月をさかのぼるだけでも、新しい攻撃手法が、どんどん見つかっています。

既存のセキュリティソフトでは、防御ができなくなってきています。

 

対策は法人向けセキュリティソフトの導入

法人向けセキュリティソフトは、以下の機能で多重防御が可能です。

名前 効果
ふるまい検知 PCが普段しない、不審なファイルをCドライブに設置するなどの行動を監視、発見、除去を行います。
AIによる検知 個人向けセキュリティソフトはリストに合致したものを検知するのですが、法人向けセキュリティソフトは、過去の事例からAIが未発見のウイルスもAIが検知します。
ネットワークによる検知 世界中の企業で導入されているソフトでは、例えば違う国で感染が分かった場合、瞬時にその情報をセキュリティネットワークで共有。仮に日本で未発見の攻撃でも、ブロックが可能です。
EDR、XDR 全PCのログを常に解析し、おかしいふるまいなどを検知し、ブロックします。EDR以外は、感染させない対策ですが、EDRは感染した後のおかしい挙動を検視し、すぐに隔離するなどして、被害を横展開で増やさない機能です。

また、その感染時の経路を図でわかりやすく表示する機能をXDRといいます。

以下はXDRによる感染経路の原因分析図の例です。

EDRによる原因分析の図

どこから感染が始まったかも図でわかるようになっています。

MDR or SOC EDRを導入すると、すべてのログを調査解析し、怪しい動きはすべて通知を管理者に発信します。このアラートの数が結構多く、かつそのアラートが対処すべきなのか、ほっておいていいのか専門家じゃないと判別がつかないことがあります。

そのため、外部の業者にEDRの管理を依頼し、24時間365日セキュリティ保護対策を代わりにやってもらうサービスをMDRもしくは、SOCと言います。

法人であれば、最低限個人向けのウイルスバスターやMcAfeeよりも、法人向けセキュリティソフトを入れることを強くお勧めいたします。

また、EDR、XDRがついていると、マルウェアの感染が起きた場合にも対処ができるので安心です。感染は起きるという前提での対処になりますので。

ただ、その管理を行うMDRまでつけるかどうかが、悩ましいところですね。当然コストが高くなりますので。

おおよその法人向けセキュリティソフト料金体系

EDR等なし 1ユーザー年6000円程度
EDR、XDR付き 1ユーザー年15000円程度
EDR、XDR、MDR付き 1ユーザー年20000円程度

この辺りはユーザー数が多いほど価格が下がりますので、上記の金額は10名以下などの最小ユーザー数の場合とお考えください。

セキュリティを含めたITリテラシーが高い従業員がいる場合は、MDRなし。

一切ないという場合は、MDRを付けた方がいいかと思います。

 

個人向けセキュリティソフト、法人向けセキュリティソフトの違いは以下の記事でも詳細に解説しています↓

 

まとめ

セキュリティソフトを入れておけばいいというわけではないというのは理解いただけましたでしょうか?中小企業も、真剣にセキュリティ対策を考える必要があります。万が一事故が起きたときは、その期間も、費用も会社の存続に影響がでるほどの被害になります。

大事なのは法人向けセキュリティソフトの導入をすることでしょう。これにより、万が一マルウェアに感染してしまった場合も、様々な機能が、感染後の情報漏洩を防ぎ、隔離、除去まで行ってくれます。

そのコストはPC1台あたり月額400円~700円程度となります。

 

法人向けのセキュリティソフトの導入をお考えの方は、弊社では法人向けセキュリティとして、ウイルスバスター法人向け、ESET、カスペルスキー、センチネルワン、sophosなど全6商品を販売しており、比較して、どの商品が最適かご提案が可能です。まずはお問合せください!

お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097

※「法人向けセキュリティソフトの記事を見た」とお伝え下さい。

法人向けセキュリティソフトお問い合わせフォーム

必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。



会社名
必須
必須
メールアドレス必須
電話番号必須
コメント

 

 

 

 


株式会社アーデントは、IT導入補助金の支援事業者を行っております!



アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを2年間、半額、もしくは1/4で利用可!

メリット②会計ソフトを導入するなら、PCやタブレットの購入も補助が受けられ半額!

メリット③補助期間終了後は、公式価格よりお値引き!

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!




【弊社取り扱いクラウドツール】

GoogleWorkspace、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、MOTTEL※、yoom※など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。





IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

IT導入補助金お問合せ:03-5468-6097






以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!





法人向けセキュリティソフトの
料金自動一括計算サイトを新しくオープンしました!
 c-compe.com⇒




サイバーセキュリティ完全ガイド



関連記事

ICTオフィス相談室 最新記事