2022/07/04

ファッション業界がとるべきサイバーセキュリティ対策

2022 年 7 月 4 日 編集部記事

小売業もサイバー攻撃の標的となることがあります。このような脅威の多くは e コマースチャネルを対象としていますが、店舗内の Wi-Fi アクセスポイントや IoT デバイスが攻撃ベクトルとして悪用される事例も報告されています。これはいくつかの調査にも反映されており、昨年最も大きな被害を受けた業界として、教育分野とともにファッション業界があり、小売企業の 60% が攻撃を受けるリスクにさらされていることが明らかになっています。

タスマニアの企業 Akubra 社は、1874 年以来オーストラリアの伝統的な帽子を製造し、軍隊やその他多くの著名な団体や顧客に提供していますが、同社は典型的なサイバー攻撃を受けています。しばらく前、同社はサイバーセキュリティに関するインシデントが増加していることに気づきました。電子メールが主な攻撃ベクトルでしたが、同時に店舗内の Wi-Fi ネットワークの弱点も懸念となっていました。そこで同社は、サーバを保護するための高度なファイアウォールアプライアンスに加え、安全な Wi-Fi アクセスポイントを実店舗に導入しました。この対策により、Akubra 社はインシデントを大幅に減らし、IT チームはその他の時間を他の技術的タスクに費やせるようになり、業務効率の改善を果たしました。

ファッション小売業ではオンライン/オフライン問わず、あらゆるメディアを活用して顧客と接点を作り、購入の経路を意識させずに販売促進につなげる戦略が進められていますが、Akubra 社の事例は同業界がサイバーセキュリティ対策にも取り組む必要があることを示しています。PWC によると、複数の販売チャネルでエクスペリエンスを向上させるために投資する企業の数は、2012 年の 20% から 2020 年には 80% に増加したといいます。小売業のオンラインチャネルは、ランサムウェア、フィッシング、ユーザが被る詐欺といった脅威に直面しており、実店舗は、従業員や顧客のデバイスの脆弱性、危険なプラクティスを利用して、Wi-Fi ネットワークを介したハッカーによる侵入やマルウェアに襲われています。

つまりファッション小売業者は、店舗、そしてパンデミックによる e コマースの増加で拡大しているオンラインチャネルの両方において、保護を提供できるサイバーセキュリティパートナーを必要としています。そこで MSP のサポートを受ける小売業者は、次のような対策を講じる必要があります。

  • ファイアウォールだけでは不十分な場合もあるので、社内の従業員だけでなく、店舗のネットワークにアクセスする顧客も含め、サーバとその他のデバイスの両方を保護する包括的なネットワークセキュリティで補完する必要があります。そのため、Web フィルタや DNS フィルタなどの追加機能が必要です。これにより、ユーザが店舗のネットワークを利用して、悪意のある Web サイトやコンテンツに(故意または不注意で)接続して、アドレスやパスワードを窃取される攻撃を防止できます。
  • Wi-Fi ネットワークは小売業者だけでなく、店舗で接続する顧客も危険にさらす深刻な攻撃ベクトルです。店舗では、Wi-Fi 6 アクセスポイントと WPA3 セキュリティによってクラウドから簡単に管理できる安全な Wi-Fi システムを導入する必要があります。
  • これらをすべて、従来のウイルス対策ソリューションを回避してくる最先端の脅威(ファイルレスマルウェアや悪意のあるコード攻撃など)が検出できる、ゼロトラストのエンドポイント保護、検出、応答(EPDR)ソリューションと組み合わせてください。
ボットネット「Cyclops Blink」への対応について(2022/2/24)