Key Person Interview【セキュリティ】「実利」を狙った攻撃が増加 中小企業のリスクも大きく広がる

悪質化・巧妙化するサイバー攻撃。近年は金銭などの実利を狙った攻撃が増えており、攻撃者は様々な手法を駆使して、取れるところから、「薄く・広く稼ぐ」というスタイルを確立しつつある。薄く・広くとなれば当然、中小企業もターゲットとなる。各種対策ツールによる防御はもちろん、社員教育なども一層強化する必要があるだろう。最新のセキュリティ対策のあるべき姿について、中小企業のICT利活用動向に詳しいノークリサーチの岩上 由高氏に聞く。
聞き手:日経BP総研 イノベーションICTラボ 所長 星野 友彦

対策が手薄な中小企業は格好のターゲットに

——昨今の情報セキュリティの動向をどうご覧になっていますか。特に中小企業をとりまく状況について教えてください。

岩上脅威は増大し、変化し続けています。傾向としては、金銭などの実利を得ようとする攻撃が増えていることが挙げられるでしょう。企業は、こうした動きを常にウォッチしながら、対策をアップデートしていく必要があります。

株式会社 ノークリサーチ シニアアナリスト 岩上 由高氏

攻撃のターゲットのすそ野も広がっています。以前は一部の大企業を狙って大金を得ようとする攻撃が主流でしたが、現在は「薄く・広く稼ぐ」タイプの攻撃が増えており、中小企業も含めたあらゆる企業がターゲットとなっているのです。代表例がランサムウエアです。業務用PCやサーバーに侵入し、データを暗号化した上で「元の状態に戻したければお金を払え」と要求する。これを、あえて要求額を抑えて、多数行うのです。

1件当たりの被害額は、10万〜20万円程度。それでも、1000件やれば攻撃者にとっては1億円の儲けになりますから、なにもセキュリティ対策が厳重な大企業を狙う必要はありません。むしろ人手が少なく、対策が手薄になりがちな中小企業が、格好のターゲットになる可能性も高まっています。

——中小企業は、ビジネスを守るための体制を、改めて早急に整える必要がありますね。具体的にはどんな点を押さえればよいのでしょうか。

NEXT 中小企業に求められるセキュリティ対策の「新しい観点」とは