Digital Arts News Watch

2016/02/17   
サイバー攻撃    セキュリティ全般   

東京都と警視庁が、中小企業のサイバーセキュリティ対策の強化を支援

1月14日、都内の中小企業におけるセキュリティ対策の強化を支援する取り組みを開始した東京都と警視庁が、5つの中小企業支援機関と相互協力を約束する協定を締結しました。その締結式は都庁で行われ、舛添要一知事や高橋清孝警視総監も参加するという大がかりなイベントとなりました。

この取り組みは、セキュリティ対策が充分に強化されていない都内の中小企業に対して啓発活動を行い、また情報共有や相談体制の構築などを行うことで、サイバー攻撃の脅威から企業を守ることを目的としたものです。

特筆すべきは、対象を「中小企業」に絞っている点でしょう。中小企業はコスト面の問題や情報の不足、人材の不足などにより、セキュリティに注力しづらい傾向があります。データの管理や保護の責任がどこにあるのかが明確になっていない企業も少なくありません。さらに中小企業の場合、「我が社のサーバーには、ハッカーが求める情報など存在しない。だから攻撃の対象にはならないだろう」と油断しがちになる傾向があります。

しかし実際には数多くの中小企業が、様々なタイプのサイバー攻撃の標的となっています。まずは企業の銀行口座を狙うような、単純な利益を目的とした攻撃があります。さらに中小企業は、特定の大企業を狙うときの足がかりとしても利用されます。たとえば犯罪者が、狙った大企業のサプライチェーン、バリューチェーンにいる小さめの組織のサイトを改ざんし、そこで水飲み場攻撃などを仕掛けて相手を待ち受ける、などの手法が確認されています。

迷惑なことに、中小企業を狙った攻撃は着実に増加しています。2012年に米国の非営利団体が発表した資料では、サイバー攻撃の36%が中小企業を狙った攻撃だと示されていました。しかし2015年の1年間を調査した複数のレポートによれば、その割合は半数以上となっており、一部の資料では60%前後まで増えたということが示されています。

中小企業を狙う犯罪者たちは、「相手のガードが甘いこと」につけこんだ攻撃を仕掛けます。たとえば、数日前に発見されたセキュリティホールを悪用しようとしても、強固なセキュリティ対策を構築している大企業には通用しないでしょう。しかし小さな組織では適切な対応が遅れがちとなるため、そのような攻撃がまだ有効であるケースも多くなります。犯罪者たちは、そのことを知っているのです。
<記事提供元:株式会社イード>