2017 年 3 月 2 日 編集部記事

大企業や有名ブランドの情報漏えいが大きく報道されているため、中小規模企業も標的になっていることを忘れがちですが、シマンテックによると、2015 年に発生したサイバー攻撃の 43％ は中小規模企業に対するものでした。そして、攻撃を受けた中小規模企業の 60％ が半年以内に廃業に追い込まれています（National Cyber Security Alliance の調査による）。

Inc. 誌が最近、この問題を取り上げ、Peggy Jean’s Pies というミズーリ州のホームメイドパイのお店に対するサイバー攻撃を紹介しました。この攻撃によって、Web サイトが乗っ取られ、アダルトサイトにリダイレクトされるようになってしまった同店は、外部の会社に協力を求め、数百ドルの費用をかけ、最終的にはサイトを復元することができました。

中小規模企業も高度なマルウェアやランサムウェアの攻撃対象とされるようになった今、同店のような小規模の店舗も、セキュリティの重要さを理解し、一定のレベルのセキュリティを確保するベストプラクティスを実装しようとしています。次々と発生する大量の脅威やフィッシング詐欺に対抗するには、どうすれば良いのでしょうか。

Inc.誌は、口座の高度なアラート機能、定期的なソフトウェアの更新、複数のバックアップを始めとする、ハッカー対策を提案しており、いずれも、とても役に立つ実践的な方法です。また、これ以外のハッカー対策も検討する必要があるでしょう。多くの中小規模企業が、基本機能だけの古いファイアウォールを今でも使用していますが、高度脅威対策などの導入と管理が容易なセキュリティサービスを利用できる、高度 UTM（統合型脅威管理）アプライアンスにアップグレードするべきでしょう。中小規模企業向けの製品をぜひご検討ください。また、自社の限界を知ることも必要です。IT やセキュリティの担当者がない場合は、MSSP パートナーへのアウトソーシングを検討してください（ここをクリックして、ウォッチガードのプロダクトマネジメント担当ディレクター、Himanshu Verma の記事を参照してください）。

サイバー犯罪の犠牲になる中小規模企業が急増していますが、実際に攻撃されてしまったとしたら、どうすれば良いのでしょうか。Inc. 誌は、事前の準備を奨励し、最悪の状況が発生した場合の顧客や従業員への通知方法を計画しておくこと、専門外の問題については外部の専門家を雇用して解決することを推奨しています。発生直後の 48 時間が極めて重要です。そして、身代金を要求されたとしても、良く考えてから支払いに応じるかどうかを決断する必要があります。

具体的な詳しい対策については、記事全文をお読みいただき、ご確認ください。

また、さまざまな業種の企業や商店を標的にするサイバー犯罪をわかりやすく解説した、こちらのインフォグラフィックでも併せてご覧ください。