サイバー脅威のもたらす被害とは？ 中小企業にも求められるセキュリティ対策

年々高まっているサイバー脅威

サイバー攻撃による脅威は年々高まってきており、特にランサムウェアの被害が増えています。

警視庁の「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、企業・団体等におけるランサムウェア被害の報告件数の推移として、2020年下半期は21件、2021年上半期は61件、下半期は85件でした。

IPA（独立行政法人情報処理推進機構）が発表した「情報セキュリティ10大脅威 2022」においても、組織向けの脅威の順位として1位「ランサムウェア」、2位「標的型攻撃による機密情報の窃取」、3位「サプライチェーンの弱点を悪用した攻撃」となっています。

ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語です。暗号化などによって企業や団体のファイルやパソコンを利用不可能な状態にした上で、それらを元に戻すことと引き換えに、身代金を要求するマルウェアの一種です。

またIPAの別の調査では、サイバーセキュリティに関するトラブルを中小企業従業員の10.5％が経験したことが分かったことから、今後、標的として大企業のみならず中小企業も増えていくことが予想されます。

サイバーセキュリティ対策を怠った場合の損害の深刻さ

中小企業がサイバー攻撃を受けた場合、損害額は約5,000万円に上るともいわれています。中小企業にも大企業レベルのセキュリティは必要不可欠となっていますが、怠った場合の被害額の規模や企業に与える影響は非常に大きなものとなります。

●被害額の規模
総務省「令和元年版情報通信白書」においては、サイバーセキュリティに関する問題が引き起こす経済的損失が算出されており、全世界で6,000億ドルから22兆5,000億ドルにも上り、日本国内でも1社当たり数億円の損失が生じるとされています。
またトレンドマイクロが2019年に企業、官公庁、自治体を対象に実施した調査においては、年間平均被害総額は約2.4億円となり、4年連続で2億円を超えました。

●企業に与える影響
こうしたサイバー攻撃は、取引先や顧客からの損害賠償や事故対応費用の金銭的な損失が生じるだけではありません。社会的な評価が落ちることによって顧客の喪失につながったり、システムやメールなどの停止による納期遅れ、機会損失、人材流出などといった事業継続の阻害につながったりと、深刻な影響も考えられます。

近年のサイバーセキュリティ対策の新トピックス

サイバーセキュリティ対策は、もはや欠かせないものとなりました。しかるべき対策を行わなければなりません。それに加えて、日進月歩で進化するサイバーセキュリティ対策の新トピックスを押さえておくのをおすすめします。

●中小企業向け「Microsoft Defender for Business」でWindowsを保護
WindowsのPCのセキュリティ対策として、2022年5月より提供開始された「Microsoft Defender for Business」が注目されています。これは社員300名までの中小企業向けのエンドポイントセキュリティツールです。Windows OS自体に備わるウイルス対策機能「Microsoft Defender」に同製品を組み合わせることで、マルウェアの侵入前から侵入後までの対策が実現します。
もともと同製品は、大企業向けの「Microsoft 365 Business Premium」に含まれていたもので、中小企業向けに単体販売にすることで価格を抑えたという意図があり、機能は大企業向けと同等となっています。

大きく5つの機能「脅威と脆弱性の管理」「アラート検出と対処」「アタックサーフェス（サイバー攻撃を受ける可能性のある領域）の縮小」「自動調査と修復」「次世代の保護」を備えており、企業がさらされている優先順位の高いリスクに対応でき、ランサムウェア対策も行うことができます。

●5G対応のPCでWi-Fiに接続しない方向へ
第5世代の移動通信システム規格である「5G」対応のPCに注目が集まっています。セキュリティの観点からは、5G回線契約と5G対応ルーターを用意すればインターネットに接続できることから、Wi-Fiに接続する必要がなくなることで、セキュリティリスクを低減することが期待されています。
Wi-Fiのような無線通信は、通信内容の盗み見や改ざんリスクや内部ネットワークへの侵入リスクなどがあることから、リモートワーク推進でWi-Fiを利用する企業のセキュリティ対策となりえます。

●セキュリティの再点検を
コロナ禍により、緊急施策としてテレワークやハイブリッドワークなど、業務環境を大きく変化させざるを得ない状況となりましたが、すでにWithコロナ、そしてアフターコロナへと進んでおり、セキュリティを再点検することが重要な時期となっています。
まだセキュリティ対策が十分ではない例も多く、後手に回っていた脆弱性管理や、アクセス制御とルールの不備などの対策をしっかりと行いましょう。
定着するための施策を実施するのをおすすめします。

まとめ

サイバーセキュリティ対策は、中小企業にとっても重要になってきています。ご紹介したように、その損害は金銭、事業継続など多大なものとなります。ぜひ、しかるべきサイバーセキュリティ対策を行いましょう。
「Microsoft Defender for Business」と「5G」対応のPCの導入検討の際は、MXモバイリングがサポート可能です。ぜひお気軽にご相談ください。

• お問い合わせはこちら

〈出典〉

• ・警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」
  https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf
• ・IPA（情報処理推進機構）「情報セキュリティ10大脅威 2022」
  https://www.ipa.go.jp/security/vuln/10threats2022.html#download
• ・IPA（情報処理推進機構）ニュースレター「サイバーセキュリティに関するトラブル中小企業従業員の10.5%が経験」（2021年12月8日）
  https://www.ipa.go.jp/security/otasuketai-pr/assets/pdf/enq20211208.pdf
• ・総務省「令和2年版情報通信白書」
  https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd134120.html