サイバー攻撃対策

セキュリティ対策の優先順位を
どう考えればいいかわからない

  • TOP
  • 課題から探す
  • セキュリティ対策の優先順位をどう考えればいいかわからない

中堅・中小企業で起こりがちな状況

近年、企業規模の大小を問わず、サイバー攻撃の被害は重大化する傾向にあるといえるでしょう。

また、その被害は一時的な経済的損失にとどまらず、社会的な信用を失墜することによって長期化する場合もあり、確実な対策が必要になっているといえます。

そうした環境でありながら、中小企業のセキュリティ担当者としては、時間的、経済的リソースが限られる中で「何から対策をしていいのか分からない」、「対策が必要なのはわかるが、極力、これ以上の業務負担増加は避けたい」と考えてしまうのが自然ではないでしょうか。

本稿では、そのような皆さまに、中小企業が備えるべき、最低限必要なセキュリティ対策についてご紹介します。

組織内外の脅威に対する網羅的な対策が必要

セキュリティ対策を考えるにあたり、企業を取り巻く社会環境の面から考え始めるアプローチがあります。

たとえばIPAでは、重要度が高いと考えられるセキュリティ10大脅威を毎年発表していますが、このような重要度の高い脅威は、企業側の被害は甚大である傾向があり、多数の攻撃者によって悪用されるものといえます。

裏を返せば、攻撃者にとって企業というものは“つけいるスキ”が多いということであり、その分、多種多様なリスクにさらされる可能性が高いともいえます。

また、近年では、1つの攻撃に対して、複数の手法が複合して用いられることも多くなっているようです。

こうした社会環境をふまえ、まずはIPAの打ち出すセキュリティ10大脅威への対応を進めることを足掛かりにするのは適切といえるでしょう。

[参考]IPAの打ち出すセキュリティ10大脅威(2019年版)

一方、組織に対する脅威は決して“外部”からの脅威だけにとどまりません。

USBメモリやCD-ROM等の外部記録媒体を介したマルウェアへの感染などの、組織“内部”に潜む脅威も、依然として深刻です。

脅威は社内外のネットワーク上における不正や悪意に限られたものではないため、情報端末そのものを守るための水際(エンドポイント)での対策、またネットワーク同士をつなぐゲートウェイ側での対策など、広範かつ網羅的な対策をとることが、本来的には求められます。

最新の情報取得と対策の更新が不可欠

さらに、セキュリティ対策は、必要な措置を一度講じて終わりではありません。

攻撃者は日々技術を磨き、マルウェアそのものや通信方式を巧妙化させていますので、それらに対応することができるよう、常に防御方法をアップデートすることが求められます。

とはいえ、常に最新の情報を追い続けることは、中小企業のセキュリティ担当者にとって、日々の業務を圧迫することにもつながりかねません。

このようなセキュリティ対策の管理・運用の手間を抑えながらも、必要なレベルのセキュリティ対策の維持、そして安定的な運用が望まれます。

このことから、更新の手間がかからない、常に最新の防御へと自動でアップデートされるような、クラウド型のセキュリティ対策ソフトをおすすめします。

トレンドマイクロからのアドバイス

巧妙化・高度化するセキュリティリスクに対し、万全に近いセキュリティ対策を行うには、当然ながら専門的な知識が必要ですが、中小企業のセキュリティ担当者にとっては、日々の業務をこなしながら自社に必要なセキュリティ対策を考えたり担保したりすることに多くの時間を割くことができないという、頭の痛い問題があるといえます。

トレンドマイクロでは、そのようなお悩みを抱えている、中小企業のセキュリティ担当者の皆さまに対し、ウイルスバスター™ ビジネスセキュリティサービス(VBBSS)をおすすめしています。

中堅・中小企業に必要不可欠なセキュリティが自然と網羅的に身につく

VBBSSは、webレピュテーション機能やファイルレピュテーション機能、脆弱性対策のほか、デバイスコントロール機能(USBなどのデバイス接続を制御)も含む、多面的なセキュリティ機能を持ち合わせており、複数の対策技術を適切に組み合わせた多段のセキュリティを提供します。何から対策していいのか分からない、という悩みに無闇に時間を費やす必要はありません。

クラウド版により常に自動更新

VBBSSは、クラウド型のセキュリティサービスであり、常に更新される最新のセキュリティ情報を参照しています。自動的に新たな脅威に対する効果的な防御を提供できるため、管理や運用に関する業務の時間を抑えることができます。また、AI技術を活用した機械学習型検索や挙動監視の技術により、パターンファイルには記載されていない未知の脅威(※)に対する対応力を強化することができます。このような「多層防御」を用いて、悪意あるソフトウェアから、PCを守ることができます。

※すべての未知の脅威に対応するものではありません。

インシデントが発生することにより、企業の信用を失墜し、多額の被害と損失を出してから「対策」をするのでは手遅れです。

中堅・中小企業か、大企業であるかどうかにかかわらず、どのような企業も必要なセキュリティ対策をくまなく、そして常に最新の対策にアップデートしながら運用することが求められています。

自社を取り巻く社会環境を見渡しながら、ぜひセキュリティ対策ソフトの検討を進めてください。

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り