2016年も企業を狙った多くのサイバー攻撃が発生した。中でも標的型メールによる攻撃は高度化、巧妙化が顕著になり、その攻撃対象は大企業から、より防御力の弱い中堅/中小企業へと拡大するという傾向も目立っている。セキュリティ対策の強化は、企業の規模にかかわらず急務といえるだろう。
このような状況の中、サイバーセキュリティ対策を推進するため、経済産業省は”サイバー攻撃から企業を守る観点で経営者は何を認識するべきか”などの指針を示した「サイバーセキュリティ経営ガイドライン」を策定。2020年の東京五輪に向け、政府主導でセキュリティ対策の強化が求められている。
中堅/中小企業にとってサイバー攻撃対策が急務に
標的型メール攻撃訓練の概要 |
また、大手企業が「サイバーセキュリティ経営ガイドライン」への対応を本格化させる課程で、その対応が進んでいない中堅/中小企業は、大手企業の取引先から除外されてしまう可能性も否定できない。つまり、自社が受けるサイバー攻撃に対する防御というだけでなく、大手企業との取引を維持するという観点でも、サイバーセキュリティへの早急な対応は、中堅/中小企業にとってさらに重要な課題となっている。
もちろんシステム的な対策は重要だ。しかし、費用的にも要員的にもあまり余裕のない中堅/中小企業にとって、高度化、巧妙化するサイバー攻撃を完全に防ぐことは、もはや不可能といっても過言ではない。そこでポイントとなるのが、攻撃を受けてしまった際の対応力の強化だ。その方法として、中堅/中小企業でも取り組みやすく、大きな効果が期待できるのが、疑似体験による実践的なメール訓練サービス「標的型メール攻撃訓練」だ。
本稿で提供するPDFでは、標的型メール攻撃や、ランサムウェアによる脅迫型攻撃などのサイバー攻撃について、2016年の傾向、実際に起きた情報漏えい事件などを統計資料も含めて紹介。さらにそこから導かれる2017年の傾向予想と、中堅/中小企業でも可能なセキュリティ対策について詳しく解説している。サイバー攻撃対策で悩むIT担当の方は、ぜひ一度目を通していただきたい。
(マイナビニュース広告企画:提供 アイ・ユー・ケイ)
[PR]提供:ホワイトペーパー