Mimecastは7月20日(米国時間)、公式ブログ「Why SMBs Are Under-Prepared for Cyberattacks|Mimecast Blog」で、中小企業は大企業に比べてサイバー攻撃に対する十分な対策を行えておらず、もし攻撃者に狙われたら重大な被害がもたらさられるおそれがあると警告している。公式ブログでは、中小企業が十分なセキュリティ対策を行えない理由を分析した上で、限られた予算でサイバーレジリエンス(回復力)を高める方法について紹介している。

Why SMBs Are Under-Prepared for Cyberattacks | Mimecast Blog

Mimecastによると、サイバー攻撃の43%が中小企業を対象にしているという調査結果があるにもかかわらず、大企業に比べてこれらを防止するための対策が不十分なことが多く、セキュリティプログラムを構築する計画すらないケースもあるとのこと。これらの準備不足な企業がサイバー攻撃に遭った場合、データ侵害などによって壊滅的な被害を被る危険性があり、対策の強化は必須の課題と言える。

しかし現実には、中小企業がサイバー攻撃への対策を強化できないさまざまな要因がある。例えば、ITスタッフ数が足りなかったり、予算が少ないためにセキュリティやバックアップの手順が洗練されていかったりすることなどが挙げられる。また、従業員のセキュリティに対する認識が不足しており、ソーシャルエンジニアリング攻撃やフィッシング詐欺の被害に遭うリスクが高いということもある。

そこでMimecastでは、中小企業が限られた予算内でセキュリティ対策を強化するために、次のような方法を提案している。

従業員のセキュリティ意識向上のためのトレーニングを実施する

出張や旅行中のサイバーリスクについて従業員を教育し、可能な限り出張前にデバイスから機密データを削除する

サードパーティの接続を監視し、ビジネスパートナーから受けるセキュリティ上の脅威を評価する

リスクと脆弱性の評価および発見を支援する外部のコンサルタントを雇う

サイバー攻撃のインシデントに対する対応計画を作成する

ベストプラクティスを含むサイバーセキュリティポリシーを設定する

ソフトウェアを迅速に更新する

リモートの作業員がファイアウォールで保護されていることを確認する

基本的な戦略としては、電子メールのセキュリティやマルウェアの保護、バックアップなどを行うクラウドベースのセキュリティ製品を採用することを挙げている。それに加えて、上記のような対策を行うことで、サイバー攻撃に対するリスクを大幅に軽減できるとのことだ。