1. ホーム
  2. おもてなし電話のシンカCTIブログ
  3. その他
  4. 中小企業のサイバーセキュリティについて対談を行いました。

中小企業のサイバーセキュリティについて対談を行いました。

対談cover (1)

中小企業のサイバーセキュリティに関する課題とクラウド活用について、CVS株式会社 代表取締役 那須慎二様と、株式会社シンカ 代表取締役社長 江尻が対談させていただきました。 那須様は、「日本にサイバーセキュリティのバリアを張りたい」という思いのもと、中小企業向けにサイバーセキュリティの提案、コンサルティングを行っています。

Q. 最近のサイバーセキュリティの実態、最新事情を教えてください。

最近のサイバー攻撃の代表的な3つをご説明します。

1、不正送金

インターネットバンキングに不正にアクセスし、勝手にお金を引き出す手口です。 一般個人の不正送金被害数は減少していますが、それにかわりに仮想通貨取引所が不正送金被害にあう、という事件は国内外で継続的に起きています。

2、身代金ウィルス

身代金ウィルス(ランサムウェア)に感染し、データが破壊される被害が発生しています。この被害で会社の重要データが復旧不可能になり、バックアップも取っておらず、最終的に廃業せざるをえなくなった企業の例もあり、「サイバー攻撃を受けて突然死」ということが現実に起きています。

3、遠隔操作プログラム

いちばん旬で、タチが悪いものです。メールを入り口にパソコンをウィルス感染させ、乗っ取って遠隔操作する手口です。自分のパソコンを踏み台にされて、取引業者へサイバー攻撃してしまう等、加害者にされてしまうケースもあります。

Q. 中小企業にとって、サイバーセキュリティリスクとはどういうものがありますか?

1、物理的な金銭的被害 2、遠隔操作されて機密情報漏えい 3、サプライチェーン攻撃 サプライチェーン攻撃とは、大手企業や中堅企業などのセキュリティ対策を強化している企業を直接狙わず、その企業とやり取りをしている中小零細企業を狙う攻撃。中小企業は大手企業ほどセキュリティ対策を行なっていないため、そこに侵入し、そこから上流企業に上がっていく、という攻撃手法です。

Q. それに対して、中小企業のサイバーセキュリティ対策の現状はどうでしょうか?

しっかり対策している企業ももちろんありますが、ほとんどの中小企業はセキュリティ対策を他人事に捉え、しっかりした対策が打てていないのが現状です。 典型的な例としては「ウィルス対策ソフトウェアを入れているから大丈夫」という経営者がいまだに多いということです。 そもそもの問題は、経営者の興味関心が低いこと。確かに、サイバーセキュリティ対策は、やっても「売上が上がる」ものではないので意識が向きづらいかもしれません。しかし実は、日本企業の機密情報や日本人の個人情報は世界的には非常に価値が高いとみなされており、日本企業は皆さんが思っている以上に海外から狙われています。サイバー攻撃を仕掛ける方は、基本的に気付かれないように情報を盗み出します。現実としてサイバー被害にあっているのに、自社が被害にあっていることすら気付いていないケースが実は多いのです。

Q. 中小企業はサイバーセキュリティに関して、今後具体的にどんな事をすべきでしょうか?

大きく4つあります。

1、知ること

興味関心を持つ、アンテナをはり情報収集する、苦手なら詳しく得意な人に相談依頼する。

2、最新状態にすること

ウィルス対策ソフトやWindowsの脆弱性などを放って置かずに常に「最新化」する。

3、多層防御をすること

セキュリティの防御層を複数にして厚くすること。UTM(統合脅威管理)などを導入する。

4、社員教育をすること

経営者が率先して学び、社員に対してもEラーニングなどで教育する。

Q. 中小企業がデータ保管先としてクラウドを活用する際のメリット・デメリットは?

ランサムウェア等によるデータ喪失だけでなく、地震などの突発的な物理的破壊も含めて、データを守れる点で、クラウド活用は極めて有効です。また、コンピュータ端末上にデータを保管しないことで、直接的な情報漏えいを防止することができます。遠隔操作でパソコンが万が一乗っ取られたとしても、データがその端末に直接保存されているわけではないので、すぐに情報が奪われることが無くなります。 個人のパソコンやファイルサーバーだと、常にセキュリティの脆弱性があり、個人ではなかなか管理、対策しきれません。クラウドの場合は、セキュリティ専任担当者がおりきちんと管理しているので、中小企業のリスクマネジメントとして有効です。 クラウド利用時の注意点として、IDやパスワードが漏えいしないように管理することが重要です。これが漏えいするとクラウド画面経由でリソースに簡単にアクセスできてしまいます。簡単に推測できないようなパスワードにするなど、ちょっとした工夫でもリスク対策となります。

「中小企業経営者のための内部情報セキュリティ対策セミナー【無料】」を開催しました。

今回の対談内容をリアルな場で皆さまにお届けしようということでセミナーを開催致しました。
中小企業経営者にとってすぐに役立つ情報を、より具体的にお話させていただき、盛況を博することができました。
今後も不定期にて開催いたします。
是非皆さまご参加ください。

セミナー概要
<第一講座>あなたの会社のお客様情報、知らずに外部に漏れていませんか?
講師:CSV株式会社 代表取締役 那須慎二
【社内PCの活用状況を「見える化」し、機密情報や個人情報の漏えい防止方法をお伝えします。】
<第二講座>これで安心!スマホの個人情報を漏洩の危機から守る方法とは?
講師:株式会社シンカ 代表取締役社長 江尻高宏
【会社貸与スマホの紛失や社員の退職時でも、個人情報がしっかり守れるクラウド活用方法をお伝えします。】
<第三講座>災害大国にっぽん
講師:使えるねっと株式会社 取締役 篠田知範
【企業存続に必要なBCP/DR対策を、国内外の様々な事例を交えてお伝えします。】

◆本記事に関するお問合せ 株式会社シンカ
担当:浜松
電話(平日10時~18時):03-6721-0415
メール:marketing@thinca.co.jp

この記事をシェア、フォローする

このエントリーをはてなブックマークに追加

おもてなし電話の紹介動画

おもてなし電話をフォローする


資料ダウンロード・お問い合わせ
Our Service
おもてなし電話 シンカCTI
Recruiting
代表メッセージ
・Webデザイナー募集
・営業募集
Seminar
セミナー
講演
Blog
代表江尻のコラム
「ITおかし(いとおかし)」
おもてなし電話の
シンカCTIブログ

制作・著作

Copyright © Thinca co.,Ltd. All rights reserved.