中小企業経営者に必要な「サイバーレジリエンス」–ウェブルートが訴求

今回は「中小企業経営者に必要な「サイバーレジリエンス」–ウェブルートが訴求」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米OpenText傘下でセキュリティサービス事業を手がけるウェブルートは2月28日、政府の「サイバーセキュリティ月間」(2月1日~3月18日)に合わせて記者会見を開催し、中小企業に「サイバーレジリエンスを知ってほしい」と、セキュリティ対策の強化を呼びかけた。

 「サイバーレジリエンス」は、ITにまつわる脅威や悪条件、攻撃、ストレス、侵害などを予測して備え、被害などへ迅速に対応して早期の復旧・回復を図ったり、あるいはその状況へ適応したりすることを指す。米国国立標準技術研究所(NIST)の文書「SP 800-160 Volume 2」で定義され、近年はセキュリティの啓発などにこの言葉を用いるITベンダーも増えてきている。

 ウェブルートは、ウイルス対策ソフトベンダーとして1997年に創業し、日本法人も2005年に設立された老舗のセキュリティ企業。2019年2月にバックアップ製品を手がけるCarboniteに買収され、同年11月にはそのCarboniteもOpenTextに買収されたことで、現在のウェブルートは、OpenTextのサイバーレジリエンス事業領域を担当しているという。

 この日は、代表取締役社長の伊藤誉三氏が会見を予定したが、急な事情で欠席し、シニアマーケティングマネージャーの丹羽史明氏が説明した。丹羽氏は、さまざまなサイバー攻撃動向を示す資料を引用して、サイバー攻撃の増加傾向が続いており、ランサムウェア攻撃がその一因であること、コロナ禍に伴う急なリモートワークの導入によりセキュリティ対策の取り組みが遅れがちなこと、大企業のセキュリティ対策が堅牢なためセキュリティの予算や運用などの点で制約があり脆弱な中小企業がサイバー攻撃者に狙われる傾向にあることなどを指摘した。

 ランサムウェア攻撃では、攻撃者が標的とする組織の機密情報のデータを暗号化したり、機密情報をインターネット上に暴露したりするなどと脅して金銭の支払いを要求する。あからさまな手口のため被害が分かりやすいものの、攻撃者は密かに機密情報を窃取するスパイ行為、最終目標の組織に侵入するための“踏み台”といった他の目的でも攻撃を行う。攻撃による被害では、調査や対応、法令などによる罰則、再発防止、信用失墜、収益機会の逸失など直接的にも間接的にもさまざまな損害を伴う。

 サイバー攻撃などの被害に遭った組織では、被害に遭う前と同じ状況でビジネスを続けることが難しい。被害を未然に完全に防ぐことが理想だが、現実には攻撃や被害を100%絶対に防ぐことができないため、攻撃や被害の発生を前提に備えて万一の時にも迅速な対応でビジネスを早期に立て直すサイバーレジリエンスの考え方が提唱されている。

 丹羽氏は、中小企業におけるセキュリティ対策の課題として、予算や人材の不足、それに伴うリモートワークの整備や従業員が自発的に便利なITツール、サービスを使ってしまう「シャドーIT」などへの対応の難しさを挙げ、その原因に経営者の認識不足があると指摘した。自社は攻撃に遭わない、セキュリティ対策費用は無駄といった感覚が根強くある。

 記者会見には、ゲストとしてサイバーディフェンス研究所 専務理事 上級分析官の名和利男氏も登壇。名和氏は、現代のサイバー攻撃が高度に組織化されたグループによって実行され、単体のセキュリティ対策方法では防げないこと、業務のIT化やデジタルトランスフォーメーション(DX)の取り組みでセキュリティ対策を講じなければサイバー攻撃や被害に遭いビジネスが脅かされるリスクが高いことなどを挙げた。

 名和氏は、日頃から中小企業のセキュリティ相談に応じているという。現場のセキュリティ担当者の意識や意欲は高いが、丹羽氏が指摘したように経営者の意識が低く、現場が疲弊していると指摘する。経営者の間でサイバーレジリエンスの考え方が少しずつ広がり始めている感触はあるが、まだ不十分とした。

 経営者には、「具体的な損害金額あるいは、被害で取引を打ち切られ倒産するといった、数字や現実感のある影響を経営者に伝えなければ理解を得にくい」(名和氏)とし、「予算などの制約がある中でも効率的に賢くセキュリティ対策を進めていただきたい」と述べた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、視覚的なコンテンツも認識するマルチモーダルAI「Kosmos-1」を発表
IT関連
2023-03-04 01:08
楽天モバイル、18歳未満でもオンラインで申し込み可能に
企業・業界動向
2021-06-29 04:41
ウクライナ、衛星画像の提供を各社に要請–ロシア軍追跡のため
IT関連
2022-03-05 04:51
2021年のスマートフォン出荷台数は2017年以来初めて増加
IT関連
2022-01-30 20:15
GitHub、「Dependabot」をアップデート–アップデートする依存関係のグループ化が可能に
IT関連
2023-08-27 12:25
DXの取り組みで「シャドーIT」への見方に変化の兆し–ガートナー調査
IT関連
2024-09-05 11:20
ワクチン証明書、当初は紙で デジタル化も検討
IT関連
2021-06-20 22:23
Gタンパク質共役型受容体など膜タンパク質標的の創薬目指すリベロセラが5.4億円を追加調達
バイオテック
2021-05-15 13:59
HRテックのEDGEが約1.5億円を調達してMBO完了、社員の価値観を可視化する新サービスも提供開始
HRテック
2021-04-21 10:36
空中親機ドローンと子機水中ドローンを合体させた世界初の「水空合体ドローン」が開発、2022年度の商用化目指す
ドローン
2021-06-11 09:54
日本発のブロックチェーンPlasm Networkを手がけるステイクがマイクロソフトのスタートアップ支援プログラムに採択
ブロックチェーン
2021-05-07 09:34
GitHubで暴動の際「ナチス」について警告し解雇されたユダヤ系社員が弁護士を募集(更新:GitHubが解雇を撤回)
パブリック / ダイバーシティ
2021-01-19 03:22
本人確認のデジタル化–後編:法令と確認方法別の利点や弱点とは
IT関連
2021-03-29 21:43
AWS上でOpenShiftのマネージドサービス提供、「Red Hat OpenShift Service on AWS」正式リリース
AWS
2021-03-29 22:20