企業のDX成功に欠かせない サイバーセキュリティ対策

ランサムウエアの被害を中心に、企業におけるサイバー脅威は増加しています。経済産業省は対策強化のため、企業のサイバー対策を「5段階で格付けする」制度の立ち上げを2026年度に予定しています。全企業を対象としたこの制度により、取引先におけるサイバー対策状況が可視化され、今後のビジネスにも影響を受ける可能性が出ています。これからどのような対策を取るべきか、そして導入後の運用や活用方法について具体的に説明します。

〈セキュリティ対策が必要な背景と対策〉
IPAの10大脅威ではランサムウエアが10年連続でランクインしています。企業へのインパクトは大きく、今はここへの対策が中心になっています。
サイバー攻撃の被害に遭った場合には、まずは調査が必要です。なぜいきなり復旧してはいけないのかというと、被害が遭った時点で取引先や個人情報委員会かに報告をしなければなりません。その時に原因と対処方法を明確にしておくことが必要だからです。
調査には時間がかかるため、一週間から二週間程度は事業が停止してしまいます。そのためにもBCP対策は必須です。

企業のサイバー攻撃対策の格付が2026年10月に運用開始されます。5段階評価で、三つ星が中小企業のお客さまでは最低実装すべき内容となっています。
5段階評価の中では組織的な対策と技術的な対策が謳われています。絶対的に必要なことはルールを決めて教育を行うことです。その上でシステム的対策を行います。今までセキュリティは社内中心に考えていましたが、今後はクラウドの部分をどうしていくかです。この対策をSASE（サシー）と呼びます。
UTMはインターネットの境でセキュリティを守りつつ、外からVPNを利用してリモートアクセスで入れるような環境を提供しています。SASEでは、セキュリティをクラウドにおいてすべての端末、すべての通信がセキュリティを通ります。

〈端末のセキュリティ強化〉
外部に持ち出すテレワークやモバイルワークの端末はエンドポイントだけでは対策として弱いです。そのため振る舞い型検知のEDRを導入している企業が増えてきています。EDRは非常に有効ですが、アラートの管理に手間がかかっていました。しかしチェックの部分のオートメーション化によって、中小企業でも導入が進んできています。
ランサムウエアに感染された場合の最後の暗号化する動きを止めるものとしてAppCheckがあり、特に外に持ち出す端末に有効です。

〈クラウドのアクセス制御〉
クラウドサービスのセキュリティ対策をされてないお客さまが多いのが現状です。クラウドは利便性がありますが逆にリスクもあります。外部に持ち出した端末のセキュリティの推奨は証明書になります。なぜならば証明書は複製ができないからです。
複数クラウドを使われてる場合は証明書も複数必要になるためIDaaSですべて集約します。クラウドサービスもIDaaSに対応しているサービスがおすすめです。