2024 年 4 月 1 日 編集部記事

大企業を狙ったサイバー攻撃が多く報道を騒がせる中で、サイバー犯罪者に狙われるのは大企業がメインであるという誤った印象を与えています。このため、中小企業はその規模や知名度の低さから、標的になる可能性はないと誤解するケースがあります。しかし近年では、中小企業に対する脅威も重大な懸念事項となっています。専門家は、特に従業員数 100 人未満の企業はさまざまな脅威にさらされやすいと警鐘を鳴らしています。

最近の調査では、調査回答者の 49％ が、脆弱な認証システムを狙った攻撃が企業にとって最もコストのかかる事象の 1 つであると答えています。従業員 1 万人以上の大企業では 87％ が MFA（多要素認証）を導入しているものの、従業員 26 人以上 100 人未満の企業ではこの割合は大幅に低下し、34％ しか MFA を導入していません。サイバー攻撃はより巧妙化し、その影響も深刻化しているため、特に調査や被害軽減に要する時間の増加という点で、中小企業がセキュリティ強化策を講じる必要性があります。

ユーザに MFA の導入を促すために

大企業も中小企業も、サイバーセキュリティの重要性を認識するようになっています。そのため、専門知識を有効利用する目的で MSP を活用する企業も増えています。しかし、ユーザに適切なサービスを提供する際には、より高度なツールを追加するよう説明しなければならない場合もあります。ここでは、MFA のようなソリューション導入の重要性を説明する際に有用な戦略を紹介します。

• ユーザの教育
  MFA がデータやシステムを保護するために不可欠なツールである理由を丁寧に説明しましょう。MFA が不正アクセスのリスクを大幅に低減し、より大きな安心と信頼をもたらすという点を強調すべきです。
• 懸念事項についてもヒアリングを行う
  変化に消極的な理由を理解することも重要です。最も一般的な懸念は、新しいソリューションを採用することによる手間や関連するコストの増加、プロセスの複雑さ、エンドユーザが抵抗を感じるかもしれないという懸念です。このプロセスに関する正確な情報を提供することで、こうした懸念を払拭することは可能です。例えば、盗難されたデータを取り戻すためにかかる費用や規制違反の罰金にかかるコストと比較して、情報漏えい防止をすることでもたらされる節約効果を指摘する、などです。使いやすく、ユーザの特定のニーズにも対応した MFA オプションを提供することも重要です。
• 具体的な事例でメッセージを強化する
  すでに MFA を導入してポジティブな結果を出している顧客の証言や成功例を活用することも可能です。生産性や効率に悪影響を与えることなく ID を保護し、評判や顧客満足度を高める方法を具体的に例示します。
• 柔軟な対応
  MFA の使いやすさとそれがもたらすセキュリティをユーザに知ってもらうために、無料トライアルを提供することも有効です。さらに、MFA と他の主要なサイバーセキュリティソリューションを組み合わせたバンドルを適宜カスタマイズして提供することで、各ユーザの特定のニーズと目的に合わせて調整することもできます。

昨今の状況において、MFA はサイバーセキュリティの基本であり、MSP はこのことを十分に理解しているはずです。しかし、多くの中小企業は、サイバー脅威から自社のインフラストラクチャを保護するために利用可能なツールをまだよく把握していないのが現状です。上記の戦略を実施することで、ユーザにこれらの措置を講じる必要性を再認識させ、より強固なサイバーセキュリティ態勢を採用するよう促すことができます。

MFA がサイバーセキュリティの強化にどのような役割を果たすのかの詳細については以下の記事もご参照ください。

MFA 疲労を防ぐ 4 つのヒント
Keep Identity Real with MFA and Strong Credentials（英語）
MFA でレインボーテーブル攻撃対策