企業に求められるサイバーセキュリティ対策の水準が、いま確実に引き上げられようとしている。その背景の1つとして挙げられるのが「能動的サイバー防衛に関する法案」の可決だ。原子力や電力といった特定インフラ企業を中心としながらも、その構造上は中堅・中小企業も対象に含まれることに疑いの余地はないと専門家は語る。
だが、現場の実態は想像以上に厳しい。IT担当者が不在、管理されないIT資産の放置、古いセキュリティソフトの継続利用など、多くの現場では「何をどう対策すべきか」が判断できず、結果として対策が進まない状況にある。実際、サイバー被害の多くは公表されることもなく、警察にも届けられていないケースが大半だという。
さらに深刻なのが「攻撃者側の事情」だ。近年では数十万円規模の身代金を目的とする短期的・小規模な攻撃グループが増えており、低リスク・低コストで中堅・中小企業を狙う構造が出来上がっている。つまり“狙われやすさ”というリスクが、すでに組み込まれてしまっているのだ。
本資料では「当日中の報告」が求められるような法制度への対応や、インシデント検知・対応の強化策などについて、日本サイバーディフェンス最高技術責任者の名和 利男氏が、中堅・中小企業が直面する現実とともに解説している。
ホワイトペーパー