「今こそ、中堅中小企業はセキュリティ対策に関する考え方を変えるべき」──。長らく企業のセキュリティ対策を支援してきた、キヤノンシステムアンドサポート(キヤノンS&S)ITソリューション推進本部 ITソリューション推進部長の石井雄太氏は語る。高度化するサイバー攻撃のターゲットとして中堅中小企業が狙われるようになり、セキュリティ対策の見直しが求められている。2回目はより具体的に、典型的な被害と対応策、必要なソリューションについて紹介する。

 サイバー攻撃などのセキュリティリスクが身近に潜んでいる中、「具体的にどうすればいいのか」と悩む担当者は多いだろう。

 キヤノンS&Sの石井雄太氏は、「自社の資産の洗い出しをすべき」と主張する。万が一攻撃された場合、この情報が盗まれるとどういう被害が出て、復旧にどの程度かかるかなどを把握すると、必要なセキュリティ対策がわかりやすくなるからだ。

 販売管理システムや生産管理システム、ファイルシステムなど企業ごとに重要なシステムは異なるので、マルウエア感染時やシステム停止における各システムのインパクト、被害を算出し、その対策レベルを考慮していく。

 具体的には、システム復旧にかかる人件費、システム復旧や対応業務に関する外注費用、重要サーバーの停止における売上減などを算出していく。その際に考慮すべき点として、「システム復旧を依頼する外注先の保守内容や、実際にかかる費用など具体的な金額を想定することが重要。特に外注する場合、別途費用が発生することが多い点に注意すべきだ」と石井氏は指摘する。

[画像のクリックで拡大表示]
キヤノンシステムアンドサポート ITソリューション推進本部 ITソリューション推進部長 石井雄太氏
(撮影:皆木 優子)

 JPCERTコーディネーションセンターの「ランサムウエアの脅威動向及び被害実態調査報告書」によると、ウイルス感染からの復旧時間は「1週間未満」が36%ともっとも多く、システムの復旧に数日程度の時間を要することが分かっている。ウイルス感染による企業の平均的な被害額は、IPAの試算では中小企業が1社あたり430万円、大手・中堅では1億3000万円となっている。

中堅中小企業が実施すべき
5つのセキュリティ対策

 自社のシステムを洗い出した後は、重要システムの対策(防御)レベルを上げることが必要となる。具体的には「PC基本セキュリティ対策」「ゲートウェイ対策」「未知のウイルス対策」「ウイルス拡散対策」などが挙げられる。その際の実行ステップとしては、先述した「5つの備え」に当てはめて考えていくとよいだろう。

(1)識別:セキュリティリスクを理解する
情報資産ごとに「脅威」と「脆弱性」を洗い出す。今後発生しうる危険性を識別する。守るべき情報資産に対するリスクの影響度に応じてセキュリティ対策を実施する。

(2)防御:セキュリティイベントを防御する
マルウエア対策ソフトを使って、PCのマルウエア感染を防ぐ。多層防御として、ゲートウェイ層におけるマルウエア対策を併用し、セキュリティレベルを高める。

(3)検知:セキュリティイベントを検知する
マルウエア検出時に管理者に通知する。PCにおけるマルウエアの検知状況や駆除のログ(記録)を収集し、レポートを作成する。ログやレポートの定期的な分析・確認によって、感染の予防や早期発見を実現する。

(4)対応:セキュリティインシデントに対処する
ウイルスに感染してしまった場合、拡散防止や早期収束のため、感染の有無を確認する方法などマルウエアの情報を収集する。感染したPCを特定してネットワークから隔離するなど、感染拡大を防ぐ。

(5)復旧:セキュリティインシデントから復旧する
マルウエア感染に対処するため、感染時の復旧方法などマルウエアの情報を収集する。感染によるデータの消失や不正な暗号化に備えて、バックアップを取得する。

 キヤノンMJグループでは、5つの備えに適応するサイバー攻撃対策ソリューションを包括的に提供。最近は、中でも「検知」「対応」「復旧」の侵入後を想定した対策ソリューションに注力している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。