資料の紹介
近年、サイバー攻撃の矛先が中堅・中小企業へと向かっている。警察庁の調べによると、2022年のランサムウエア被害の58%が中小企業だったという。IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威(組織)」の最新版でも、「サプライチェーンや委託先を狙った攻撃」が2位にランクインしている。サプライチェーンの中で、セキュリティの脆弱な中堅・中小企業が狙われているというわけだ。
とはいえ、大手企業に比べて、多くの中堅・中小企業では予算や人的リソースに限りがある。十分なセキュリティ対策や教育・トレーニングを実行しようとしても、なかなか思うようにはいかないというのが実情だろう。
そこで本資料では、中堅・中小企業がまず初めに取り組むべき4つのセキュリティ対策を解説する。具体的には、(1)アウトソーシングを活用したセキュリティ専門人材の確保、(2)リスク診断・リポーティングによる現状の把握、(3)従業員のセキュリティ意識向上のための教育・訓練、(4)モバイル端末のセキュリティ強化、だという。併せて、比較的低価格からこれらを実現できるという4つのセキュリティソリューションサービスを紹介する。
