NTT東日本の情報セキュリティ対策 第1回

中堅中小企業に適したクラウド型セキュリティ対策に注目

2016/12/02 NTT東日本

  • このエントリーをはてなブックマークに追加

 「ウチのような小さな会社が狙われるはずがない」。これまで、中堅中小企業は大企業に比べセキュリティ対策にあまり積極的ではないことがあった。しかし、こうした状況が大きく変わりつつある。

株式会社 ノ―クリサーチ<br>シニアアナリスト<br>岩上由高氏
株式会社 ノークリサーチ
シニアアナリスト
岩上由高氏

 中堅中小市場におけるIT調査で実績のあるノークリサーチのシニアアナリスト、岩上由高氏は「代表的な脅威の例としては、最近増えている標的型攻撃があります。実際に小規模な企業でも被害に遭うケースがあり、経営者のセキュリティ意識は高まってきました」と語る。

 標的型攻撃増加の背景にはSNSの普及がある。SNS利用者の中には社名などのプロフィールを公開している人も多い。たとえば、プロフィールを公開しているA社のIT管理者が「PCのメンテナンスで残業」と書き込んだとしよう。A社の社長も自分のプロフィールを公開しているとすれば攻撃側にとってはそれだけで十分な材料となる。

 手口はこうだ。A社のIT管理者の名前を使用し、社長に「PCのメンテナンスが必要なので、このURLをクリックしてください」とメールを送る。メールアドレスは簡単に類推できるので、何度かトライすれば実際にメールが送信される。「おそらく実在する人物をかたった偽メールを受け取った多くの人がクリックしてしまうでしょう」と岩上氏。企業のセキュリティ意識は高まっていても、攻撃側の手法はそれ以上の速さで巧妙化している。

 標的型攻撃をはじめ様々なリスクを完全に取り除くことは困難だ。あらゆる手段の中から、まずは取引先などに対して迷惑をかけないためのセキュリティ対策に重点を置く企業も多い。岩上氏はこう続ける。

 「企業ごとに、守るべきものは異なるはずです。自社にとって大事な情報は何か、深刻なリスクは何かを把握した上で、優先順位をつけたセキュリティ対策が求められています」

中堅中小企業の間で増加するクラウド型ウイルス対策...

1 2 3 4 次ページへ
ITpro SuccessはITpro Activeの姉妹サイトです。
次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。
会員の方は、 ログインしてご覧ください。
まだ会員でない方は、ぜひ登録(無料)していただき、ITpro Activeの豊富なコンテンツをご覧ください。
閲覧する
  • このエントリーをはてなブックマークに追加
  • 注目コンテンツ