セキュリティ対策強化の重要性とESET PROTECTソリューションの強み
サイバー攻撃でPCが全て使えなくなったら、何日で復旧できますか?
昨今、猛威を振るっているランサムウェア攻撃などのサイバー攻撃。攻撃者は、アプリケーションの脆弱性やインフォスティーラーなどを悪用して侵入し、IDやパスワードといった認証情報を窃取します。その結果、私たちが気付かないうちに攻撃が進行していきます。
さらに、重要なデジタルデータを窃取したうえで使用できないよう暗号化し、最終的に身代金を要求されるケースがあります。
このランサムウェア攻撃には複数の深刻な問題がありますが、特に大きな問題は、発覚した時点で社内の重要なデジタルデータがまったく使用できない状況に陥る点です。その結果、通常の企業活動は停止し、日常業務を継続することが困難になります。
このような事態に備えた対策は講じていますか?また、万が一被害に遭った場合の対応を事前に検討していますか?
サイバー攻撃への対策は、事前の備えによって、万が一攻撃を受けた際、復旧までの日数や業務停止による影響を最小限に抑えられるようにすることが重要です。
ランサムウェア攻撃を受け、被害が発生すると・・・
ランサムウェア攻撃の被害により、できなくなることの例
「画面に見慣れないメッセージが表示される」「ファイルが開けなくなる」「動作がおかしい」など、PCがいつもと違う挙動を示している場合、ランサムウェアをはじめとした何らかのサイバー攻撃を受けている可能性があります。こうした異変に対して適切な対処ができず、対応が遅れてしまうと、通常の企業活動が停止する事態に陥りかねません。その結果、取引先や仕入れ先など、多くのステークホルダーに影響を及ぼすことになります。
ランサムウェア攻撃の被害から、復旧までにかかる日数
ランサムウェア攻撃の被害により、復旧までにかかる日数は、対策の有無や初動対応の方法やスピードに大きく影響されます。平均でも5.8日、最大360日という調査結果もあります。
-
※
独立行政法人情報処理推進機構セキュリティセンター 2024年度 中小企業における情報セキュリティ対策に関する実態調査報告書より抜粋
自社は被害にあわないと思ってませんか? 攻撃はバラマキ型+標的型のハイブリッド
「自社は知名度が低いから攻撃されない」「企業規模が小さいからターゲットにはならない」と考えている企業は少なくありません。しかし実際には、攻撃者が最初から名前も知らない中小企業を個別に狙って攻撃することはほとんどありません。攻撃者はまず、「バラマキ型攻撃(無差別攻撃)」を行い、侵入できそうな標的を広く探します。その中から、侵入に成功し、かつ攻撃による利益が見込める企業を選別し、標的型攻撃へと移行します。
そのため、企業規模の大小に関係なく、大手企業などから業務委託を受けている中小・中堅企業は、十分に標的となり得ます。
攻撃者は、こうして侵入に成功した中小・中堅企業を踏み台として、大手企業を狙う、いわゆるサプライチェーン攻撃を仕掛けてくるのです。
最近の被害例から考えられる可能性
- 中小企業がランサムウェア被害を受け、委託元を含む関係先の個人情報に影響が及ぶ可能性がある。
- 中小企業の認証情報が不正に取得され、委託元の大手法人にランサムウェア被害などの影響が波及し、業務に支障が生じる場合がある。
- 中小企業のランサムウェア被害により製品の供給が滞り、委託元大手メーカーの商品製造や出荷などに影響が及ぶ場合がある。
リスクの深刻化。対策遅れは致命的
サイバー攻撃の最も恐ろしい点は、被害に遭ってから対策を検討しても、被害の拡大を防いだり迅速に復旧したりすることが難しいという点です。特にランサムウェア対策は急務であり、事前に防御を強化しておくことが極めて重要です。
ここでいう防御の強化とは、一般的なウイルス対策ソフトの導入にとどまらず、多様なセキュリティ対策機能を組み合わせて実装することを指します。
近年では、脅威が侵入した後を想定した対策の重要性も広く認識されるようになっています。侵入後対策とは、「侵入される可能性がある」ことを前提とした対策であり、ビル管理に例えるなら、監視カメラの設置や警備員の配置に相当します。
防御を強化し、さらに侵入後対策まで講じることで、インシデント発生時の被害を最小限に抑えることができます。
こうした取り組みは、自社の安心感を高めるだけでなく、取引先企業からの信頼・信用の確保にも直結します。
防御も、ウイルス対策だけでは防ぎきれない
数年前であれば、ウイルス対策ソフトだけで防げるケースも少なくありませんでした。しかし現在のサイバー攻撃は、日々高度化・巧妙化しています。さらに、AIの発展により、攻撃のスピードや精度も一層高まっていると考えられます。
このような状況を踏まえると、防御の強化はもはや不可欠です。迷惑メール対策やフィッシング対策、脆弱性対策、未知の脅威への対応など、現在利用しているセキュリティツールの機能を早急に見直す必要があります。
セキュリティ対策評価制度の活用で現状把握を
セキュリティ評価制度とは、経済産業省と内閣官房国家サイバー統括室が整備を進めている制度で、企業のセキュリティ対策レベルを ★(星)によって可視化する仕組みです。攻撃手法が以前より大きく変化している昨今、サプライチェーン全体のセキュリティ水準向上のために、企業間取引で、相手のセキュリティレベルを客観的に把握できるように、また、発注側(大企業等)が取引先へ適切なセキュリティ要求を示せるようにすることが目的の制度です。
この制度を利用して、自社の現状を可視化し、不足している対策があるなら検討しましょう。
対策不足でランサムウェア攻撃に遭遇した場合、考えられる状態
実際にランサムウェア攻撃の被害に遭うと、原因調査や復旧対応に加え、取引先を含む関係者への説明・対応など、膨大な作業が発生します。さらに、被害額は計り知れず、事業への影響は長期化するおそれもあります。特にサプライチェーン攻撃の場合、自社だけでなく取引先にも甚大な被害が及ぶ可能性があります。その結果、自社の管理体制や責任を問われる事態に発展することも考えられます。
また、仮に賠償によって一時的に問題を解決できたとしても、それで済むとは限りません。企業の社会的評価は大きく低下し、取引先からの取引中止や事業継続の見直しを迫られるなど、自社の存続そのものに影響が及ぶケースもあります。
上記のとおり、昨今、セキュリティ対策を強化する重要性は非常に高まっています。1日でも早く対策を強化することをお勧めします。
対策強化の具体的な方法や、必要となる機能・ソリューションについては、次ページでご案内しています。
ESETセキュリティソリューションシリーズの主な製品
ESET PROTECT(イーセット プロテクト)ソリューション
攻撃の進行ともに対応工数やコストは増加。最も効果的かつ効率的なセキュリティは、マルウェアを「予防し、侵入させない」こと。サイバーセキュリティにおいても「予防」は必須対策とし、侵入された後の「対応」は、的確に迅速に実施するサービスの提供を行っています。
SOHOのお客さま向けの総合セキュリティ対策ソフト
小規模オフィス/ホームオフィスのお客さま向けに必要な対策機能を搭載した、簡単インストールでご利用いただけるソリューションをご用意しています。
