中小企業が2024年にやるべき5つのセキュリティ対策 クラウドストライクが提言：セキュリティニュースアラート

クラウドストライクは中小企業が取るべき5つのセキュリティ対策を伝えた。中小企業は時代遅れのソフトウェア、弱いパスワードポリシー、暗号化の非活用、従業員のセキュリティ意識の低さにより攻撃者の標的になりやすい。

[後藤大地，有限会社オングス]

　クラウドストライクは2024年1月10日、2024年に中小企業が取るべきセキュリティ対策について提案した。

CrowdStrike: Stop breaches. Drive business.（出典：CrowdStrikeのWebサイト）

中小企業に推奨される5つのセキュリティ対策の詳細は

　クラウドストライクによると、中小企業は時代遅れのソフトウェアの使用や脆弱（ぜいじゃく）なパスワードポリシー、暗号化技術の不活用、従業員のセキュリティ意識の低さなどによって、サイバー攻撃者の標的となっているという。

　同社は「中小企業には十分な人材や予算がないため満足に対策できないケースが多いが、AI（人工知能）を活用したアプローチを組み合わせることでセキュリティ体制を強化できる」と説明している。

　中小企業が2024年に実施すべき主なセキュリティ対策は以下の通りだ。

• AIを活用したセキュリティ防御を導入する。脅威インテリジェンスの収集と分析は多くの中小企業にとって困難だが、AIを活用した防御であればそのメリットを得られる。導入も簡単であり手間に比べて得られる効果が高い
• 多要素認証（MFA）を導入する。2023年は企業に侵入する際の手口としてIDベースの攻撃が増回した。MFAで防御レイヤーを強化することでサイバー攻撃者がシステムにログインする際の難易度を大幅に高められる
• 定期的にバックアップを取得する。クラウドを活用したバックアップシステムを利用して可視性と利便性を高めるとともに、ダウンタイムを最小限にする。ランサムウェアを受けた場合でもバックアップがあれば身代金の支払いを避けられる可能性がある
• クラウドにおいて「最小権限の原則」を徹底する。MFAを導入するとともに、それぞれの従業員に業務に必要な最小限のアクセス権のみを与えるルールを守る。この方法であれば従業員のIDが不正使用された場合でもアクセスされる可能性があるのは不正使用された従業員に付与されたアクセス権の範囲のデータとアプリケーションのみに限定される
• 従業員教育を実施する。従業員は日々の業務で発生するフィッシングやスミッシング、ハニートラップなどに関する知識を身に付ける必要がある

　クラウドストライクは新しいAIの登場の数々はさまざまな問題に取り組む中小企業にとって希望の光となるものであり、こうしたツールを活用しつつ、基本的なセキュリティ対策を講じることで防御力を高められるとした。