中小企業の情報セキュリティ対策、駆け込み寺は「商工会議所」? 専門家が解説(2/2 ページ)
ランサム攻撃の被害件数は大企業より中小企業の方が多く、特に対策が必要だ。一方、知識不足により情報セキュリティ上の問題を放置してしまうことがある。初心者が知っておくべき情報源と、困ったときの相談先についてIIJに聞いた。
脆弱性情報を読んで分からないときの相談先は
ただし、これらの情報収集方法にも課題はあるという。一つは、専門知識が不足しているため、注意喚起を受け取ったときに内容を理解できないという問題。もう一つは、そもそも自社でどんな製品やサービスを導入しているのか把握できておらず、情報収集できない問題だ。
脆弱性情報は慣れれば読めるが、最初のうちは「Javaライブラリ『Log4j』にリモートコード実行のゼロデイ脆弱性」といわれても、それがどのくらい深刻なのか、自社に関係があるものなのか、どう対処すればいいのか、そもそもどういう脆弱性なのか――など分からないことだらけだろう。
「内容を見ても分からないようなら、地元の商工会議所に、情報セキュリティに詳しい人を紹介してもらうのがいいでしょう」(秋良さん)
商工会議所は、IPAの中小企業向け情報セキュリティ講座を開催するなど、専門機関とのつながりがある。また、地元のIT企業などを紹介してもらえる可能性もあるという。
自社がどんな製品やサービスを導入しているか分からない場合は、脆弱性診断サービスや、情報セキュリティの専門家がネットワークを24時間監視して、問題があれば対処法のアドバイスもしてくれる「SOCサービス」(システムオペレーションセンターサービス)を検討するのがいいという。
業務で直接使う製品やサービスばかりに目が行きがちだが、店舗になんとなく置いている監視カメラや、知らないうちに使われていたNASなどもネットワークへの侵入経路になる可能性がある。把握に自信が無い企業は、商工会議所や専門機関に相談してみるのがいいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
ランサムウェアによる被害は以前から継続してあるが、その攻撃手法は大きく変わってきた。近年問題になっているのは、人間がシステム内部に侵入して作業する「システム侵入型ランサム攻撃」が増えており、対策のためにも知識のアップデートが必要だ。
リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化
DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。
ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法
企業データを盗み取り、身代金を要求する「ランサムウェア」への対策は、単なるバックアップだけでは足りない。いまのランサムウェアに対する正しい対策方法を、情報セキュリティ企業・米RubrikのCEOが語った。
月桂冠がランサムウェア被害に 関係者の個人情報など約2.77万件が流出した可能性も
月桂冠がランサム攻撃を受け、ECサイトユーザーや取引先、従業員などの個人情報が合計約2万7700件流出した可能性があると発表した。