サイバー保険

第4回サイバー保険加入が困難な場合--中小企業のランサムウェア対策

Dave Russel (Veeam Software)

2023-10-26 06:00

 デジタル第一主義の世界で、私たちのデータは、公私を問わずオンライン上に保存されており、データ保護は見過ごせない重要な観点です。サイバー保険は、データ保護をより堅牢にする要素として展開が広がっているにもかかわらず、中小企業では積極的に活用されていないケースがほとんどです。

 本連載の最終となる今回は、前回に続き、Veeam Softwareで製品戦略担当シニアディレクターを務めるRick Vanoverと共に、中小企業でのセキュリティ対策の現状と、ランサムウェアから身を守るために中小企業が取るべき施策について解説します。

 中小企業では、コロナ禍でのハイブリッドな勤務形態の増加に加え、社内にIT専任者が少ないこともあり、サイバー攻撃への対応が弱くなりがちです。2022年7月には、「BazarCall」と呼ばれる中小企業を標的とした新しいタイプのランサムウェア攻撃が、英CFC UnderwritingのManaging General Agentから報告されました。この種の攻撃は、同社のポートフォリオにおける3カ月間のマルウェア発生件数の10%を占めました。

 Veeamの「2023 データプロテクションレポート」では、2020年、2021年、2022年において組織に大きな影響を与えた障害は、いずれもサイバー攻撃であり、世界の85%(日本の84%)の組織が過去12カ月間に少なくとも1回の攻撃を受けていたことが明らかになりました。先進するデジタル化、対策強化にもかかわらず、ランサムウェアが依然として優勢であることが読み取れます。

中小企業のセキュリティ対策の穴はなにか?

 事業規模にかかわらず、企業はサイバー攻撃に対して脆弱です。しかし、多くの中小企業は、適切ではないデータセキュリティ対策が原因で、より不安定な立場に置かれています。多くの場合、中小企業はサイバー攻撃対策に講じられる予算が限られています。インドのCyberPeace Foundationの調査によると、高機能なウイルス検知システムを搭載していない中小企業では、ハッカーの行動が検知されず、実質的にサイバー犯罪を自身のシステムに誘引していることが分かりました。また、重要なデータをバックアップしていない、サイバーセキュリティポリシーが不十分であるなどのセキュリティギャップが、サイバー攻撃の標的につながる可能性があることにも言及しています。

 中小企業は規模が大きくないため、業界大手に対抗するべく事業戦略に重きを置いています。中小企業は、大企業ほどサイバー攻撃のリスクが高いと考え、データのバックアップや保険といった適切なサイバーセキュリティ対策にコストをかけない選択をしているのかもしれません。結果として、中小企業ではサイバーセキュリティ計画が後回しにされることが多いのです。

 多くの中小企業がサイバー保険に投資をしない主な理由として、ほかに必要不可欠なセキュリティ対策を統合する有識者が少ないこと、サイバー保険の保険料の高騰が挙げられます。インドでは、中小企業の約29%が予算削減のためにサイバー保険を解約していたという報告もあります。

 Vanoverは、「テクノロジーに頼るほどサイバー攻撃の影響範囲が広くなるため、サイバーセキュリティにかける予算を重視することが推奨されています。しかし、予算の関係でサイバー保険に加入することができない場合、サイバーセキュリティ策の導入やデータのバックアップといった、ほかの予防策を講じることが有効な手立てになります」と解説します。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]