第4回サイバー保険加入が困難な場合–中小企業のランサムウェア対策

今回は「第4回サイバー保険加入が困難な場合–中小企業のランサムウェア対策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 デジタル第一主義の世界で、私たちのデータは、公私を問わずオンライン上に保存されており、データ保護は見過ごせない重要な観点です。サイバー保険は、データ保護をより堅牢にする要素として展開が広がっているにもかかわらず、中小企業では積極的に活用されていないケースがほとんどです。

 本連載の最終となる今回は、前回に続き、Veeam Softwareで製品戦略担当シニアディレクターを務めるRick Vanoverと共に、中小企業でのセキュリティ対策の現状と、ランサムウェアから身を守るために中小企業が取るべき施策について解説します。

 中小企業では、コロナ禍でのハイブリッドな勤務形態の増加に加え、社内にIT専任者が少ないこともあり、サイバー攻撃への対応が弱くなりがちです。2022年7月には、「BazarCall」と呼ばれる中小企業を標的とした新しいタイプのランサムウェア攻撃が、英CFC UnderwritingのManaging General Agentから報告されました。この種の攻撃は、同社のポートフォリオにおける3カ月間のマルウェア発生件数の10%を占めました。

 Veeamの「2023 データプロテクションレポート」では、2020年、2021年、2022年において組織に大きな影響を与えた障害は、いずれもサイバー攻撃であり、世界の85%(日本の84%)の組織が過去12カ月間に少なくとも1回の攻撃を受けていたことが明らかになりました。先進するデジタル化、対策強化にもかかわらず、ランサムウェアが依然として優勢であることが読み取れます。

 事業規模にかかわらず、企業はサイバー攻撃に対して脆弱です。しかし、多くの中小企業は、適切ではないデータセキュリティ対策が原因で、より不安定な立場に置かれています。多くの場合、中小企業はサイバー攻撃対策に講じられる予算が限られています。インドのCyberPeace Foundationの調査によると、高機能なウイルス検知システムを搭載していない中小企業では、ハッカーの行動が検知されず、実質的にサイバー犯罪を自身のシステムに誘引していることが分かりました。また、重要なデータをバックアップしていない、サイバーセキュリティポリシーが不十分であるなどのセキュリティギャップが、サイバー攻撃の標的につながる可能性があることにも言及しています。

 中小企業は規模が大きくないため、業界大手に対抗するべく事業戦略に重きを置いています。中小企業は、大企業ほどサイバー攻撃のリスクが高いと考え、データのバックアップや保険といった適切なサイバーセキュリティ対策にコストをかけない選択をしているのかもしれません。結果として、中小企業ではサイバーセキュリティ計画が後回しにされることが多いのです。

 多くの中小企業がサイバー保険に投資をしない主な理由として、ほかに必要不可欠なセキュリティ対策を統合する有識者が少ないこと、サイバー保険の保険料の高騰が挙げられます。インドでは、中小企業の約29%が予算削減のためにサイバー保険を解約していたという報告もあります。

 Vanoverは、「テクノロジーに頼るほどサイバー攻撃の影響範囲が広くなるため、サイバーセキュリティにかける予算を重視することが推奨されています。しかし、予算の関係でサイバー保険に加入することができない場合、サイバーセキュリティ策の導入やデータのバックアップといった、ほかの予防策を講じることが有効な手立てになります」と解説します。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AIは歌手の敵か味方か AIシンガー開発者が語る未来 分身がいることが武器になる社会へ
くわしく
2021-01-30 23:30
マッチングアプリのTinderが「スワイプ・ナイト」の第2弾を発表、前回は2000万ユーザーが参加
IT関連
2021-08-13 07:00
「心、おどる、デジタル」のもと日本社会を活性化–アドビ・神谷社長
IT関連
2023-01-11 13:41
NEC、AI活用した業務改善の支援サービス–現場作業の可視化データから業務課題を分析
IT関連
2024-06-06 11:28
オープンソース放棄の落とし穴–プロプライエタリー化が招く成長の停滞とユーザー離れ
IT関連
2025-02-14 01:19
まだまだ続く日本の働き方改革。リモートの現実とこれから。
オンラインカジノ
2021-07-12 11:19
ガートナー、データドリブンな組織に共通する「7つの特性」発表
IT関連
2022-06-23 06:23
米議会下院、対中競争力維持に向け半導体不足対策に約6兆円織り込んだ法案を可決―上院との妥協案を模索へ
IT関連
2022-02-08 12:29
GitHubが考える開発へのAI活用–「2025年の崖」への対応や日本の立ち位置
IT関連
2024-05-17 18:06
セールスフォース、「自律型AI」が企業と顧客の関係を変える–「Agentforce」日本発売へ
IT関連
2024-10-22 20:52
「2024年問題」に向き合う医療業界の働き方改革とデジタル活用
IT関連
2024-12-24 11:08
景気後退で日本企業は長期的なIT投資を削減–ガートナーが調査
IT関連
2023-01-12 01:30
Apple M1搭載Mac miniに「10ギガビット Ethernet」オプションが追加、価格は税込1万1000円
ハードウェア
2021-04-22 14:01
電動「ねこ車」のCuboRexが愛知県の海岸清掃プロジェクト「表浜 BLUE WALK 2021」とコラボ、作業効率化の実証実験
モビリティ
2021-08-03 21:07