年々、サイバー攻撃を受けるリスクが高まっています。今回は企業のセキュリティ対策について取り上げます。
目次
- 攻撃を受けるリスクとは?
- 企業課題について考える
- まとめ
1.攻撃を受けるリスクとは?
ランサムウエアや標的型攻撃メール、ビジネスメール詐欺などサイバー攻撃は日々拡大しています。セキュリティ対策について経営上の重要度は増す一方、企業は様々な課題も抱えています。まずは現状把握ですが、攻撃を受けるリスクについて考えてみましょう。
①不正アクセス件数の推移
平成26年のデータでは491.6件であったのに対して、平成30年は2751.8件と5.6倍に。これは警察庁「平成30年におけるサイバー空間をめぐる脅威の情勢等について」という調査結果に基づいています。特に戦争が始まって以来、不正アクセスを通じて情報を盗みとったり、それをお金に換えようとする動きが活発化しており、この問題が最近始まった問題ではないことがこの統計から分かります。
②標的型攻撃メール件数の推移
標的型攻撃メールの件数は平成26年には1723件でしたが、平成30年では6740件と約4倍になっています。
2.企業課題について考える
攻撃を受けるリスクの高まりは非常に脅威となっていますが、一方でそれに対する対策ができていないこともリスクを増大させます。一般的な企業にとっての課題は3つあります。
①セキュリティ情報
最新のサイバーセキュリティ情報を集めているでしょうか?そもそもどこに敵がいるのかわからないうえに、送られている脅威となるメールなどのリスクを正しく評価できるわけではありませんから、新聞で知ったとか、誰かに教えてもらったというレベルでしか情報収集はできないのでは?と考えられます。
②セキュリティ人材
セキュリティ人材は設置されているでしょうか?大企業であれば情報システム部門がそれを担うでしょう。しかし、中小企業ではちょっとパソコンに詳しいくらいの人材で様々な対応をしているというのが現状でなないでしょうか?
③セキュリティ予算
セキュリティにかける予算が潤沢でしょうか?企業は様々な分野に投資や課題に対する対策を行うため経費をかけています。十分に費用を捻出できるというわけではないのが実情ではないでしょうか?
3.まとめ
この問題に対してどのように手を打つのかは様々なやり方があることでしょう。お客様の費用感を考慮してエスアイエス・パートナーズではセキュリティ対策の支援をさせていただきます。どうすればよいのかわからないという企業様は是非ご相談ください。