理由を教えてほしい
この記事では、UTMが中小企業にこそ、必要とされる理由を解説していきます。
NTTのUTM「おまかせサイバーみまもり」をおすすめする3つの理由
「UTMは知っているけど、うちみたいな中小企業には不要」
「セキュリティ対策はウイルス対策ソフトで十分」
このように考える中小企業が多いのは、私自身が営業していて日々実感をしています。
でも大企業よりも中小企業がサイバー攻撃の対象となり、ウイルス対策ソフトは機能していない事実があるのをご存知でしょうか。
この記事では、中小企業こそUTMが必要な理由を具体的なリスクを提示して検証していきます。
- 中小企業こそUTMが必要な理由
- 中小企業を取り巻くセキュリティリスク
UTMが中小企業にこそ本当に必要な理由
攻撃の対象は中小企業から大企業へ
UTMが中小企業に必要となるのは、サイバー攻撃の対象が変化しているから。
これまでサイバー攻撃の対象は、大企業が中心でした。しかし年々セキュリティ対策を進めた結果、直接日本の大企業へ攻撃が難しくなってきました。
そのため大企業への直接的な攻撃はせず、取引のある中小企業を経由した間接的な攻撃を行うようになる。
攻撃の対象が大企業から中小企業へ移った結果、大企業との取引のある中小企業こそ、攻撃対象として狙われています。
なぜ中小企業が攻撃対象となる理由
中小企業がサイバー攻撃の対象となるのは、中小企業のセキュリティ対策が弱いだけではありません。中小企業を経由した攻撃こそ、大企業にセキュリティ被害を与えやすいから。
例えば、中小企業や子会社を装てウイルスが添付されたメールを送付したり、取引先との共用サーバーを使って内部への侵入を試みる。
大企業ではセキュリティに関する研修も行われており、普段は強い警戒心を持っています。でも中小企業からの取引に関するメールとなれば、無視するわけにはいきません。
こうした通常の業務を装って攻撃を仕掛けるからこそ、大企業の強い警戒心を紐解き、ウイルスを誤ってダウンロードさせるなどの被害が発生する。
中小企業がサイバー攻撃の対象となっているのは、単にセキュリティ対策が弱いからだけでなく、大企業を攻撃するのに中小企業を経由して攻撃するのが効果的だからです。
ウイルス対策ソフトだけでは不十分
ウイルス対策ソフトは、いまでも基本的なセキュリティ対策の1つです。
しかしもはやウイルス対策ソフトだけで、セキュリティ被害を防ぐのは難しいのが現状。ウイルス対策ソフトを製造する企業ですら、それを認めています。
ウイルス対策ソフトはもう死んだ(Symantec上級副社長 ブライアン・ダイ氏)
2014年5月にウイルス対策ソフト「ノートン」を製造するSymantec社の幹部が、ウイルス対策ソフトは既に機能していないと公表し話題になりました。
当時の会見では、検知できるウイルスは全体の45%程度であり、約55%以上のウイルスが検知できていないと発言。
ウイルス対策ソフトを製造するSymantec社のこうした発言により、ウイルス対策ソフトだけでのセキュリティ対策が難しい状況が明らかになりました。
中小企業に必要な対策はUTMとウイルス対策ソフト
中小企業に必要なセキュリティ対策は、UTMとウイルス対策ソフトの導入です。
- UTMはネットワーク全体を守る
- ウイルス対策ソフトはパソコンなどの端末を守る
大企業ではこの他にも、インターネットへアクセスするのにセキュリティサーバーを立てたり、各支店のデータを一か所にまとめセキュリティの高い場所へ保管するなど、様々な対策を行っています。
でも中小企業では、コストも高く現実的ではない。
中小企業にとって、UTMとウイルス対策ソフトを組み合わせたセキュリティ対策は、現実的かつ効果的な対策です。
UTMを中小企業が導入しない3つのリスク
中小企業がUTMを導入せず、セキュリティ被害にあってしまった場合はどのようなリスクがあるのか。
見えないセキュリティリスクを顕在化させ、自社にどの程度の影響があるのか検証をしてみてください。
ここでは大企業との取引がある中小企業がセキュリティ被害にあった場合を想定し、具体的にリスクを3つ紹介します。
リスク①取引先からの取引停止
1つ目のリスクは、取引先企業との取引停止です。
もし取引先の中小企業がセキュリティ被害にあったり、中小企業を経由して大企業への攻撃が確認されれば、取引が停止になる可能性が高い。
中小企業の脆弱なセキュリティ対策が分かれば、大企業は継続した仕事の発注が難しいです。
また取引先の中小企業を経由した攻撃が大企業へ行われれば、第三者による攻撃であっても不正なアクセスを試みたと疑われる。
サイバー攻撃による取引停止は、多くの企業にとって大きな打撃となるはず。セキュリティ対策コストとサイバー攻撃被害の打撃をよく比較してください。
リスク②公共事業の入札停止
2つ目のリスクは、公共事業の入札停止です。
最近では公共事業への入札条件に「UTMやネットワーク全体を監視するセキュリティ機器の設置」が義務図けられている場合があります。
公共事業の入札や新規取引追加などの前提として、ネットワークを保護するセキュリティ対策の導入がますます一般化するはず。
セキュリティ被害を防ぐだけでなく、継続した取引にもセキュリティ対策が必要となっています。
リスク③セキュリティ被害による業務停止
3つ目のリスクは、セキュリティ被害による業務停止です。
セキュリティ被害の内容にもよりますが、発生した場合は一定期間の業務停止を余儀なくされます。
被害例①
自社(中小企業)を経由した大企業への攻撃を確認された。
ある日警察が訪れ、「不正アクセスが確認された」と言われ、パソコンやファイルサーバーを回収さて、業務を継続することが困難だった
被害例②
1台のパソコンからウイルス感染が確認をされた。
そのパソコンからファイルサーバーへアクセスしていたため、ファイルサーバーもウイルスが感染。
データのバックアップを取っておらず、顧客情報や取引先の情報が全て消えてしまった。
こうしたセキュリティ被害に遭遇した場合、一定期間、もしくは業務再開が困難になる場合があります。
NTTのUTM「おまかせサイバーみまもり」をおすすめする3つの理由
まとめ
この記事では、中小企業にUTMが本当に必要な理由について、解説をしてきました。
- 攻撃の主な対象が大企業から中小企業へ
- ウイルス対策ソフトでは、サイバー攻撃はもう防げない
- セキュリティリスクをしっかり考えて対策を
セキュリティ対策に関する費用より、サービス開発や販促費に投資したい気持ちはどの企業も同じ。
でもサイバー攻撃の対象が大企業から中小企業へ移り、セキュリティ被害がウイルス対策ソフトでは守れない中、もはやUTMの導入は必須です。
UTMの導入を検討する際は、潜在的なリスクをなるべく具体的にして、必要性を検討してください。
NTTのUTM「おまかせサイバーみまもり」をおすすめする3つの理由
