初心者向けに中小企業ほどセキュリティ対策が必要な理由6つを解説
セキュリティ対策の重要性が高まってきている風潮は、みなさんひしひしと感じているのではないでしょうか?
でも、ほんとのところ、中小企業が、セキュリティ対策が必要な理由を初心者向けにデータ、グラフを用いて解説していきます。
(1)中小企業の方が、セキュリティ対策が甘く、被害件数が多い
警察庁「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」より
実は、ランサムウェアの被害など、セキュリティの事故件数は、中小企業の方が圧倒的に多いです。66%ですから、2/3の被害は中小企業ということです。それは、中小企業の方が数が多いのもありますが、そもそも大手企業と比べてセキュリティ対策がしっかりとできていないところが原因です。
(2)セキュリティソフトを入れていても、被害が起きている
警察庁 令和4年上半期におけるサイバー空間をめぐる脅威の情勢等についてより
例えば、ウイルスバスターや、マカフィーを入れているから大丈夫かというとそうではありません。被害にあった多くの企業(87%)では、ウイルスソフトを導入していたのですが、検出ができなかったというデータがあります。ウイルスソフトが、検出できなかった確率はなんと90%にも上ります。
(3)万が一、情報漏洩を起こすと、復旧費用は、莫大に
警察庁 令和4年上半期におけるサイバー空間をめぐる脅威の情勢等についてより
こちらは、警察庁のセキュリティ事故が起きてしまった企業の、復旧にかかった費用と期間のデータです。多くの企業では、1週間以上の復旧期間がかかり、またその費用は、1000万円以上かかった割合が、55%もありました。
こういったセキュリティ事故では、情報漏洩を起こした顧客へのお詫び費用、事故の調査費用、セキュリティ対策の強化費用がかかります。こういった費用は、少なくとも100万円以上はかかると考えるべきでしょう。中小企業からすると、こういった復旧費用は、企業の存続に致命的な被害をもたらします。
(4)メインの侵入経路は従業員のITリテラシー不足によるクリック
「マルウェアEmotetの感染再拡大に関する注意喚起」JPCERTより
会社にUTMやファイアーウォールなどのしっかりとしたセキュリティ対策を行っていても、事故は起こります。それは、従業員宛にメール添付でマルウェアが入ってくるからです。上記は、セキュリティ対策団体JPCERTの被害にあった実例メールです。
このメール、実際に過去にやりとりのある取引先のアドレス、署名からメールが届きます。あきらかなアマゾンやえきねっとを語るフィッシングメールには気づけても、取引先からのアドレスで、メールが届けば、添付ファイルを開いてしまう可能性がありますよね。
ハッカーはこういったITリテラシーが高くない従業員を狙ってきています。従業員があやまってクリックしてしまう可能性は、排除できないのではないでしょうか。
さらに、こういったメールが年々巧妙化してきていて、いずれ文面から判断が付きづらいものが届くケースが出てくることが予想されます。
(5)侵入後は横展開で、被害が拡大していく
サイバー攻撃は、まずエンドポイントと言って、メールの添付を開いた特定のPC等の端末に侵入。その後LAN内を移動して、他のPCやサーバー、NASを攻撃。さらにgoogleドライブやOneDrive。kintoneや、AWSなどのクラウドサービス上の情報にもアクセスしていきます。
このように通常のサイバー攻撃は横展開して、被害を拡大していきます。
そのため、EDRを使って、全PCのログから、感染経路を特定し、被害にあった端末すべてを、すぐに隔離して、復旧に取り掛かるなどの対応が求められています。
(6)日々進化する攻撃方法
サイバー攻撃の手法は、日々進化してきています。
2023年5月 Windowsのワードパッドにマルウェアを仕込む「QBot」、新たな攻撃確認
2023年6月 6万もの悪意のあるAndroidアプリ発見、アドウェアを勝手にインストール
2023年7月 GoogleやBingの広告悪用してマルウェアに感染させる攻撃に注意
2023年8月 Microsoft Teams悪用したサイバー攻撃確認、背後にロシアの脅威者
2023年8月 YouTubeを導線に使うマルウエア攻撃発見
ここ数か月をさかのぼるだけでも、新しい攻撃手法が、どんどん見つかっています。
既存のセキュリティソフトでは、防御ができなくなってきています。
対策は法人向けセキュリティソフトの導入
法人向けセキュリティソフトは、以下の機能で多重防御が可能です。
| 名前 | 効果 |
| ふるまい検知 | PCが普段しない、不審なファイルをCドライブに設置するなどの行動を監視、発見、除去を行います。 |
| AIによる検知 | 個人向けセキュリティソフトはリストに合致したものを検知するのですが、法人向けセキュリティソフトは、過去の事例からAIが未発見のウイルスもAIが検知します。 |
| ネットワークによる検知 | 世界中の企業で導入されているソフトでは、例えば違う国で感染が分かった場合、瞬時にその情報をセキュリティネットワークで共有。仮に日本で未発見の攻撃でも、ブロックが可能です。 |
| EDR、XDR | 全PCのログを常に解析し、おかしいふるまいなどを検知し、ブロックします。EDR以外は、感染させない対策ですが、EDRは感染した後のおかしい挙動を検視し、すぐに隔離するなどして、被害を横展開で増やさない機能です。
また、その感染時の経路を図でわかりやすく表示する機能をXDRといいます。 以下はXDRによる感染経路の原因分析図の例です。
どこから感染が始まったかも図でわかるようになっています。 |
| MDR or SOC | EDRを導入すると、すべてのログを調査解析し、怪しい動きはすべて通知を管理者に発信します。このアラートの数が結構多く、かつそのアラートが対処すべきなのか、ほっておいていいのか専門家じゃないと判別がつかないことがあります。
そのため、外部の業者にEDRの管理を依頼し、24時間365日セキュリティ保護対策を代わりにやってもらうサービスをMDRもしくは、SOCと言います。 |
法人であれば、最低限個人向けのウイルスバスターやMcAfeeよりも、法人向けセキュリティソフトを入れることを強くお勧めいたします。
また、EDR、XDRがついていると、マルウェアの感染が起きた場合にも対処ができるので安心です。感染は起きるという前提での対処になりますので。
ただ、その管理を行うMDRまでつけるかどうかが、悩ましいところですね。当然コストが高くなりますので。
おおよその法人向けセキュリティソフト料金体系
| EDR等なし | 1ユーザー年6000円程度 |
| EDR、XDR付き | 1ユーザー年15000円程度 |
| EDR、XDR、MDR付き | 1ユーザー年20000円程度 |
この辺りはユーザー数が多いほど価格が下がりますので、上記の金額は10名以下などの最小ユーザー数の場合とお考えください。
セキュリティを含めたITリテラシーが高い従業員がいる場合は、MDRなし。
一切ないという場合は、MDRを付けた方がいいかと思います。
個人向けセキュリティソフト、法人向けセキュリティソフトの違いは以下の記事でも詳細に解説しています↓
なぜ中小企業ほど狙われるのか?
『うちは小さいから狙われない』が最も危険な誤解です。理由は次のとおりです。
| 項目 | 内容 |
|---|---|
| 手薄さ | 専任が少なく対策が後回しになりやすく、攻撃者にとって侵入しやすい |
| 影響の大きさ | 一度の被害(ランサム等)で事業が止まり、経営に直結する |
| サプライチェーン | 取引先を攻撃する踏み台として狙われ、取引先から対策を求められる |
| 無差別性 | 攻撃は規模でなく隙を狙うため、知名度が低くても標的になる |
ポイントは、規模の小ささは免罪符でなく、むしろ手薄さと影響の大きさでリスクが高い点です。対策を後回しにすると、被害時に立ち直れないこともあります。基本対策を優先的に整えることが、出発点になります。なお最終的には、
評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。
中小企業は何を備えるべきか?
備えは、費用対効果の高い基本から優先順位を付けて進めることが重要です。押さえる進め方は次のとおりです。
| 項目 | 内容 |
|---|---|
| 予防 | 更新の徹底、多要素認証、最小権限、メール/Web対策で侵入機会を減らす |
| 検知 | 振る舞い検知やログ確認で、すり抜けや潜伏を早期に把握する |
| 復旧 | オフライン含むバックアップと復元手順で、ランサムでも事業を戻せる |
| 体制 | 感染時の隔離・連絡・報告手順を決め、不足は監視サービスや助成で補う |
最大のつまずきは、『コストがかかる』と着手せず、無償でできる基本まで放置することです。当社は中小企業のセキュリティ対策を、優先順位付けから予防・検知・復旧の整備まで伴走支援しています。基本対策を優先的に固めることが、被害を防ぐ要点になります。なお最終的には、
評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。
中小企業セキュリティ優先チェック
中小企業にセキュリティ対策が必要な理由とは、中小企業ほどセキュリティ対策が必要な理由のことで、うちは小さいから狙われないが最も危険な誤解です。
専任が少なく対策が後回しで攻撃者に侵入されやすく、一度の被害で事業が止まり経営に直結し、取引先攻撃の踏み台として狙われ取引先から対策を求められ、攻撃は規模でなく隙を狙うため知名度が低くても標的になります。
規模の小ささは免罪符でなくむしろ手薄さと影響の大きさでリスクが高く、対策を後回しにすると被害時に立ち直れないこともあります。
更新の徹底・多要素認証・最小権限・メール/Web対策で侵入機会を減らす予防、振る舞い検知やログ確認による検知、オフライン含むバックアップと復元手順による復旧、感染時の隔離・連絡・報告手順と不足を補う監視サービスや助成の活用が要点で、
コストがかかると着手せず無償でできる基本まで放置する失敗を避け、基本対策を優先的に固めることが要点となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 手薄さ | 狙われやすい | 対策後回しが侵入口 |
| 影響 | 経営直結 | 一度の被害で停止 |
| 取引先 | 踏み台 | 要請も増えている |
| 予防 | 基本徹底 | 更新・MFA・最小権限 |
| 復旧 | 事業継続 | オフラインBU+手順 |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. なぜ中小企業ほど必要なのですか?
A. 対策が手薄で狙われやすく、一度の被害が経営に直結し、取引先からの要請も増えているためです。規模が小さいほど被害の影響が大きくなります。
Q. 何から始めるべきですか?
A. 更新の徹底、多要素認証、最小権限、バックアップ、教育という基本から始めます。費用対効果が高く、限られた体制でも実施しやすい対策です。
Q. コストが心配です。
A. 高額製品より、無償でできる基本対策と運用の徹底が先決です。不足部分はマネージドサービスや助成金の活用で補えます。
Q. 被害に遭うとどうなりますか?
A. 事業停止・情報漏えい・信用低下・復旧コストが生じ、取引喪失に至ることもあります。予防・検知・復旧の備えで影響を抑えられます。
まとめ
セキュリティソフトを入れておけばいいというわけではないというのは理解いただけましたでしょうか?中小企業も、真剣にセキュリティ対策を考える必要があります。万が一事故が起きたときは、その期間も、費用も会社の存続に影響がでるほどの被害になります。
大事なのは法人向けセキュリティソフトの導入をすることでしょう。これにより、万が一マルウェアに感染してしまった場合も、様々な機能が、感染後の情報漏洩を防ぎ、隔離、除去まで行ってくれます。
そのコストはPC1台あたり月額400円~700円程度となります。
法人向けのセキュリティソフトの導入をお考えの方は、弊社では法人向けセキュリティとして、ウイルスバスター法人向け、ESET、カスペルスキー、センチネルワン、sophosなど全6商品を販売しており、比較して、どの商品が最適かご提案が可能です。まずはお問合せください!
お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097
※「法人向けセキュリティソフトの記事を見た」とお伝え下さい。
法人向けセキュリティソフトお問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。ノーコードツールを使ったExcelやAccessからの基幹システム移行によるDX実績多数。
アマゾンで出版している書籍はこちら!
「AppSheetで作る中小企業の基幹システム」 ~Excel限界からの脱出。GoogleWorkspaceを使って、失敗しない業務アプリ導入を解説~
「Google Workspace完全活用マニュアル」 ~Google Workspaceをフル活用する方法を徹底解説!~
amzn.to/3w5zWfT
「中小法人向け サイバーセキュリティ完全ガイド」~サイバーセキュリティ対策で、特に中小企業が 守るべきポイントを網羅!~
amzn.to/3Y9Nm5n
ぜひチェックしてください!
