“低リスク”で“儲かる”サイバー攻撃に 予算や人が限られた企業が対抗する現実解は

サイバー攻撃が増え続けるのは、“おいしい”商売だから

 なぜ、サイバー攻撃が増え続けるのか。その答えは実にシンプルだ。サイバー攻撃は、“低リスク”で確実に“儲かる”からだ。よく知られているように、ブラックマーケットではランサムウエアやマルウエアを簡単に作ったり、攻撃の身元を隠蔽したりできるツールが出回っている。つまり、ハッカーのように高度な専門知識がなくても、誰でも簡単にビジネスを始められるわけだ。

 こうしたマーケットの存在によって攻撃も多様化した。最近はメールにマルウエア付きのファイルを添付して送りつける方法だけでなく、不正なWebサイトに誘導してマルウエアを感染させる被害も顕著だ。このケースでは当該のWebサイトを見ただけで感染してしまう。

 もちろん、守る側も指をくわえて見ているわけではない。最近は機械学習や深層学習によるいわゆるAIを活用したマルウエア対策も存在し、大幅にその精度は向上してきている。しかしすべてのマルウエアを発見、駆除することはできないのが現実だ。99%発見できても1%発見できないものがあれば、それが重大なインシデントにつながってしまう。

 特に深刻なのが、中堅規模以下の企業である。予算も限られているため、セキュリティー対策にそれほどコストはかけられないケースがほとんどだからだ。ファイアウオールやウイルス対策ソフトの導入など、最低限の対策しか実施できていない企業も少なくないはずだ。

 さらに人材不足もセキュリティーの問題に拍車をかける。情報システム担当者1人以下の体制で運営しているいわゆる「1人情シス」の割合も多く、予算があってもセキュリティー対策の運用を回すことが難しいのだ。IT人材の不足は、多くの企業も同様であるため、優秀な人材を確保することは困難を極める。

 それでは、技術的・コスト的なハードルを乗り越え、サイバー攻撃に打ち勝つにはどうすればよいのだろうか。サービス業や製造業の企業の事例もひもときながら、その現実解を考察していく。

本コンテンツの3つのポイント ・予算も人材も限られた企業にとって有効な対策とは?・安易なソリューションの導入がセキュリティーホールを招く?・人手不足の企業でもセキュリティーの運用を適切に管理できる?

次ページ以降をお読みいただいた方については、日経BP社が登録情報をとりまとめ、クリック後に表示される当該企業に第三者提供します。
表示される説明文をお読みいただき、ご同意の上ご利用ください。