第4回サイバー保険加入が困難な場合–中小企業のランサムウェア対策

今回は「第4回サイバー保険加入が困難な場合–中小企業のランサムウェア対策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 デジタル第一主義の世界で、私たちのデータは、公私を問わずオンライン上に保存されており、データ保護は見過ごせない重要な観点です。サイバー保険は、データ保護をより堅牢にする要素として展開が広がっているにもかかわらず、中小企業では積極的に活用されていないケースがほとんどです。

 本連載の最終となる今回は、前回に続き、Veeam Softwareで製品戦略担当シニアディレクターを務めるRick Vanoverと共に、中小企業でのセキュリティ対策の現状と、ランサムウェアから身を守るために中小企業が取るべき施策について解説します。

 中小企業では、コロナ禍でのハイブリッドな勤務形態の増加に加え、社内にIT専任者が少ないこともあり、サイバー攻撃への対応が弱くなりがちです。2022年7月には、「BazarCall」と呼ばれる中小企業を標的とした新しいタイプのランサムウェア攻撃が、英CFC UnderwritingのManaging General Agentから報告されました。この種の攻撃は、同社のポートフォリオにおける3カ月間のマルウェア発生件数の10%を占めました。

 Veeamの「2023 データプロテクションレポート」では、2020年、2021年、2022年において組織に大きな影響を与えた障害は、いずれもサイバー攻撃であり、世界の85%(日本の84%)の組織が過去12カ月間に少なくとも1回の攻撃を受けていたことが明らかになりました。先進するデジタル化、対策強化にもかかわらず、ランサムウェアが依然として優勢であることが読み取れます。

 事業規模にかかわらず、企業はサイバー攻撃に対して脆弱です。しかし、多くの中小企業は、適切ではないデータセキュリティ対策が原因で、より不安定な立場に置かれています。多くの場合、中小企業はサイバー攻撃対策に講じられる予算が限られています。インドのCyberPeace Foundationの調査によると、高機能なウイルス検知システムを搭載していない中小企業では、ハッカーの行動が検知されず、実質的にサイバー犯罪を自身のシステムに誘引していることが分かりました。また、重要なデータをバックアップしていない、サイバーセキュリティポリシーが不十分であるなどのセキュリティギャップが、サイバー攻撃の標的につながる可能性があることにも言及しています。

 中小企業は規模が大きくないため、業界大手に対抗するべく事業戦略に重きを置いています。中小企業は、大企業ほどサイバー攻撃のリスクが高いと考え、データのバックアップや保険といった適切なサイバーセキュリティ対策にコストをかけない選択をしているのかもしれません。結果として、中小企業ではサイバーセキュリティ計画が後回しにされることが多いのです。

 多くの中小企業がサイバー保険に投資をしない主な理由として、ほかに必要不可欠なセキュリティ対策を統合する有識者が少ないこと、サイバー保険の保険料の高騰が挙げられます。インドでは、中小企業の約29%が予算削減のためにサイバー保険を解約していたという報告もあります。

 Vanoverは、「テクノロジーに頼るほどサイバー攻撃の影響範囲が広くなるため、サイバーセキュリティにかける予算を重視することが推奨されています。しかし、予算の関係でサイバー保険に加入することができない場合、サイバーセキュリティ策の導入やデータのバックアップといった、ほかの予防策を講じることが有効な手立てになります」と解説します。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Sansan、「Bill One」に請求書テンプレートカスタマイズ機能–インボイス制度対応を容易に
IT関連
2023-08-24 04:52
Zendesk、メッセージング強化の統合型カスタマーサービス製品を提供開始
IT関連
2021-02-03 18:32
ツイッターが「TweetDeck」のリニューアルをテスト、将来のサブスクリプション化を目指す
ネットサービス
2021-07-27 11:08
反クラウド論、プライバシーを保護できていない現在のクラウドアプリ
セキュリティ
2021-01-27 23:27
EVタクシーの充電運用最適化へ–プラゴらが遠隔制御など使い実証実験
IT関連
2024-12-05 17:00
クラウド時代の「ユーザーがパートナーを選びやすい施策」について日本IBMに聞いてみた
IT関連
2021-03-11 05:27
AmazonのCEO、生成AIがクラウド以来の最大の技術革新になる可能性を指摘
IT関連
2024-04-13 13:24
UNDER ARMOUR、オンライン試着サービス導入–サイズ起因返品率27%減
IT関連
2024-06-15 06:25
マイクロソフト「Edge 88」、「パスワードモニター」など複数の新機能
IT関連
2021-01-25 23:11
高知県黒潮町、RPAの「BizRobo!」導入で1400時間相当の余力を創出
IT関連
2025-01-29 11:10
何度でも作り直して遊べる&プログラミングできる組み立て式ロボット「愉快なパチパチブロックキット」が8月5日発売
EdTech
2021-07-07 01:30
職場向けの置き菓子サービス「オフィスグリコ」が全国で利用可能になる「どこでもオフィスグリコ便」の受付開始
フードテック
2021-06-16 03:09
体験型ストアb8taが国内初のポップアップストア形式店舗を福岡市内3拠点で4月から展開
IoT
2021-01-29 17:54
ITセキュリティガバナンスの導入に向けた準備
IT関連
2022-05-11 15:05