「誰かが対策をしてくれている。そんなウマい話は、ありません!!」とは、情報処理推進機構セキュリティーセンターが2022年に発表したレポートの表紙に書かれた言葉です。企業の情報セキュリティは、経営層やマネージャー層が積極的に取り組み、社内に働きかけていかないことにはいつまで経っても構築されません。ある日突然、あなたの企業がサイバー攻撃を受けて致命的なダメージを負うことがないよう、常日頃から万全の対策を行うべきです。
▮サイバー被害の現状と企業の対応状況
①日本企業におけるサイバー被害の実態
実際に、日本国内において業種や業界、大企業や中小企業関係なく、ありとあらゆる企業がサイバー攻撃の標的になっています。政府がインターネットを利用している企業を対象に行った調査によると、全体で52%の企業が過去1年間に「何らかの被害を受けた」と回答しています。
出典:令和3年通信利用動向調査「過去1年間の情報通信ネットワークの利用の際に発生したセキュリティ侵害」
②企業のセキュリティ対策の現状
一方、各社のセキュリティ対策はどのように行われているのでしょうか。
同じ調査では「データセキュリティやウイルスへの対応状況」についてもアンケートが行われ、インターネットを利用する企業の8割がセキュリティ対策ソフトを導入しているものの、まだまだソフト以外の対策まで充実させている企業が少ないことがわかりました。
出典:令和3年通信利用動向調査「データセキュリティやウイルスへの対応状況」
▮EDR(Endpoint Detection and Response)およびSOC(Security Operation Center)の重要性
セキュリティソフトの導入により一定の効果を得ることはできますが、さらに一歩踏み込んだ対策を行ってみませんか。たとえば、EDRとSOCを組み合わせるのもひとつの手です。
★関連記事★
①EDRとSOCの導入とその効果
EDRは、アンチウィルスをすり抜ける事を前提とし、早期発見、被害の封じ込めに重点をおいた製品です。脅威を検知し、企業にとっての致命傷を避ける効果が期待されます。
②セキュリティリスクの低減と対応策
SOCとはアナリストが社内で発生したセキュリティリスクを分析し、対処を判断します。つまり、セキュリティ対策のエキスパートが業種業界、企業の特徴に合わせて最善の対策を提案してくれるのです。さらに、SOCアナリストはEDRが検知したアラートを監視し、お客様に変わり専門部隊が対応するほか、お客様に降りかかるセキュリティリスクを低減します。
セキュリティ対策は、保険と同じと思ってください。サイバー攻撃を受けてから対応するのでは、手遅れになってしまうのです。あなたの企業が今後も信頼を維持し、成長を続けるために、セキュリティ対策への投資は必須です。いまいちど、あなたの会社のセキュリティ対策を見直してみませんか。
アクトのサイバーセキュリティ対策支援
アクトでは日頃のIR・SOC業務で多くの知見を持つ当社サイバーセキュリティ事業部のスペシャリストが、企業さまのセキュリティに関する不安を解消するため、全力でサポートさせていただいております。
