2017年にサイバーセキュリティに関して外観したとき、それぞれの業界でも有名企業名があがっています。ウーバーからヤフー、エキファックス、ゾマトまで多くの企業ですら、どれだけ脅威対策費を支払っていようが、昨今のサイバー脅威に対して自社を守り切れていないといえます。

しかし、ネットワーク管理者やスタートアップ企業の創業者、SMBクラスの企業は喜ぶべきことでしょうか?サイバー脅威は大企業を狙ったもので、中小企業はターゲットいなっていない、と思っていませんか?

答えは明白で、NOです。

危険を察知する

ネットワーク管理者は他の側面も考えるべきです。ハッカーはターゲットの会社の規模にはお構いなしですし、実際のところSMBやスタートアップ企業のほうがターゲットになりやすいのです。例えば、差し迫った脅威が低いか存在しないので、SMBは大企業にくらべ、お金をセキュリティ対策費にかけていない。次にSMBは日々のオペレーションに汲々としていること-たとえ小さなサイバー攻撃でも潜在的には脅威であるし、完全に除去できていないのです。事実ハッカーは手あたり次第に攻撃します。かえって大企業よりもこういったSMBのほうがランサム=身代金は取りやすいのです。

しかし、SMBがサイバー攻撃の標的になっていいるという事実に向き合っているといえるでしょうか?そうとは言えないでしょう。-イギリス政府とKPMGが国内1000社のSMBを対象にした調査でも、心配な結果ででています。たった23%のSMBしかサイバーセキュリティをトップのセキュリティ関心事としか答えておらず、一方、29%の企業は企業イメージを低下させる攻撃は受けていないと回答しています。もう一つの気になる結果は2017年に発表されました。ベライゾンDBIのレポートによると、ハッキングされた企業は、社員1000人以下規模のSMB限定ではあるが、61%に上ったとのことです。

金銭的リスク

もしSMBが自社のセキュリティを超える理由があるなら、EUでのビジネスがあります。2018年はGDPR(一般的データ保護規定)が5月25日に全EU諸国に適用されます。この規定に関して、違反企業は違反の度合いに応じて、全世界の年間売上の2-4%を徴収されます。SMBはこの適用の最悪の適用者になりえます。大企業は大規模な予算化を実行できるので、問題は小さいのですが、SMBは大打撃です。つまり、SMBの創業者や管理者はセキュリティ対策としてこの問題への対処にあたってネガティブです。

ですので、SMBやスタートアップ企業は効果的なサイバーセキュリティを実装するにはどのようなステップがあるでしょうか?SMBがリソース丈の制約を受ける一方、正しく賢くステップを踏むことも大事です。SMBが採用できるいくつかのステップを下記します:

  • リスクを受け入れる

    まず第一歩は、受容です。SMBやスタートアップ企業は攻撃されるのに十分重要ではないという考えを捨てるべきです。ポイントはすでに述べてきましたように、だれも安全ではなく、SMBですら大きな脅威にさらされているということです。このことを受容し、自分らもリスクにさらされている、SMBも重要であること、を認識し、第一歩を踏み出すことです。

  • リスク評価

    次のステップは、適切なリスク評価です。これはSMBやスタートアップ企業にとっては、自分らもリスクにさらされている多くの企業の1つであると認識することです。リソース分配はより慎重に行う必要があり、よりリスクのある分野にリソースを配分することが大切です。

  • サイバーセキュリティについての社員教育

    一部の社員で、SMBは実際に防御の強化として社員教育を実行しています。一方で、担当者を配分できる大企業では、このステップは難しいですが、SMBでは強力なパスワード、フィッシング詐欺、ランサムウェアやマルウェア攻撃とその対策について社員教育に熱心です。

  • 強力なエンドポイントソリューションへの投資

    SMBはセキュリティへの投資により積極的になる必要があります。しかし、これは選択の余地がなく、強制的に行うものです。SMBは自分らがもっているオプションを評価し、まず何をしなければならないか向けのソリューションを選択しましょう。ランサムウェア対策、アドバンスドDNAスキャン、ふるまい検知などをもったSeqriteEPSをお勧めします。