2021年03月01日
コラム:テレワーク導入!でもセキュリティは大丈夫?
本日はサイバー攻撃についてのお話です。
新型コロナの流行に伴い、テレワークを本格導入する企業が増えています。
テレワークの実施に当たっては設備投資をはじめとした環境整備が多く話題に上がりますが、
情報セキュリティのリスクも忘れてはいけません。
☛ 約4割の企業がコロナ禍以前より「リスクが高まった」と認識
業務用PCを社外に持ち出す事による物理的な端末の紛失や盗難は勿論、ウイルス感染や
公衆Wi-Fiの利用、自宅のインターネット回線からの情報漏えいなど、備えるべきリスクは
従前よりも確実に高まっていると言えます。
実際に、マルウェアと呼ばれる不正なソフトウェアに感染する事例が昨年から急増しており、
弊社にも取引先を装った不審なメールが届いたケースがありました。
(幸いにも被害はありませんでした…)
帝国データバンクの企業モニター調査においても約4割の企業が新型コロナ感染拡大以前より
「サイバー攻撃を受けるリスクが高まった」と回答しています。
☛ 他人事ではないサイバー攻撃、交通事故よりも遭う確率が高い?
同調査では、全体の13.4% の企業が「サイバー被害を受けたことがある」とも回答しています。
攻撃の手口については「マルウェア/ランサムウェア」が約3割と最も多い結果でした。
攻撃方法は日々巧妙に進化しており、ウイルス対策ソフトやUTM等の対策をしても完全に
防ぐことは難しいとされています。
今の時代、サイバー攻撃を受ける可能性は交通事故に遭う可能性よりも高いのです。
☛ 万一感染が発覚した場合、その対応費用は莫大!
また、サイバー被害を受けた際の被害総額については約半数の企業が「3,000万円以上」の負担を
余儀なくされています。
感染したPC端末の調査は1台あたり約100~200万円が相場とされており、原因の究明だけで
1,000万円以上の費用は当然の様に発生します。
その他にも、情報漏えいを伴う場合には謝罪、報告、弁護士への相談は勿論、専用コールセンター
の設置や再発防止の為に発生する費用は莫大なものになります。
☛ 中小企業だから狙われない、は通用しない!
お客様とこうしたお話をしていると「ウチは中小企業だから」「狙われる様な情報はない」といった
反応がよくありますが、実際にはそうではありません。
最近は「サプライチェーン」と呼ばれる、グループ会社や取引先企業など、大企業に比べて小規模で
対策が行き届いていない中小企業を狙って、それを足掛かりに真のターゲットである大企業を
攻撃するケースが増えています。
恐ろしい話ですが、それが原因で信用を失い、最悪の場合取引停止となる場合もあるのです。
【参考動画リンク】~自社のせいで取引先が感染したら…~
(出典:Tokyo Cyber Port ”動画で知るサイバーリスクの脅威と被害”https://tokiocyberport.tokiomarine-
nichido.co.jp/cybersecurity/s)
☛ サイバーリスクに備えて今すべきことは?
サイバーリスクに対する代表的な対策としては「ウイルス対策ソフトの導入」や「アクセス権限・
ログの管理」等が挙げられます。
前述の調査でも9割近くの企業が「何らかの対策を行っている」と回答しています。
一方で、サイバーリスクに関する課題を聞くと、約半数もの企業が「現在行っている対策で
十分なのか分からない」と回答しています。
このように、多くの企業が一定のセキュリティ対策を行っているものの、自社が行っている
対策で備えが十分であるのかは不安だ、と感じているのです。
弊社のお客様も例外ではなく、弊社では損保ジャパングループのSOMPOリスクマネジメント社と
提携して、こうしたお客様からのご相談に乗っています。
お話させて頂いているのは主に3点です。
①社内での従業員教育
②社内ネットワークやPCの脆弱性のチェック
③サイバー保険のご提案
前述したとおり、サイバー攻撃を完全に防ぐことは難しいのですが「可能な限り発生を防ぐ」
「発生した場合の被害を最小限にする」「発生後に適切な対応ができる」体制づくりの
お手伝いをさせて頂いています。
ご相談だけでも大歓迎ですので、不安のある方はいつでも弊社までご連絡ください!
☛ オフィスの無料セキュリティ診断のご案内
尚、SOMPOリスクマネジメント社では法人様向けのパソコン監視・分析サービスである「SOMPO SHERIFF」を
販売しており、大変ご好評頂いております。
「SOMPO SHERIFF」は診断したいパソコンにソフトウェアをインストールするだけで、
・ウイルス対策ソフトをすり抜けてくる新種のウイルスを監視、早期発見!
・通常使用時に危険なサイトへのアクセスやプログラムのダウンロード有無を監視!
・パソコンが既にウイルスに感染していないかチェック!
・USBでの持ち出しや社外Wi-fiへの接続を検知! など
上記をチェックし、レポートにまとめて見える化してくれるサービスです!
パソコン1台あたり月額550円~、今なら無料体験版の利用が可能です!
※無料体験版では1カ月間、「無料」で「何台」でも診断が可能です!
↓ ↓ ↓ ↓ ↓
<無料体験版お申込方法> ※5分程で完了します。
① 以下URLにアクセスの上、画面下部「SOMPO SHERIFF無料体験版はこちら」をClick
URL : https://www.sompocybersecurity.com/lp/sheriff/index.php?utm_source=srm
②画面の指示に従い、企業名・ご担当者名・メールアドレス等を入力
③診断したいパソコンの台数を入力
④サービス規約等を確認の上、申込内容の確認・申込へと進む
お申込み完了後、ご担当者のメールに「SOMPO SHERIFF」のインストールマニュアルと
ダウンロード用URLが届きます。
社内で複数台診断する場合はダウンロード用URLをメール等で共有頂き、各端末において
ソフトウェアをダウンロード、あとは30日間通常通り業務を行うだけです!
診断レポートは期間終了後、お申込時に指定したメールアドレスに届きます。
尚、弊社に診断レポートを共有頂ければ、診断内容の解説もさせて頂きます!
負荷なく、貴社の実態把握やセキュリティ対策にお役立て頂けると思いますので、
この機会に是非ご活用ください!
↓ ↓ ↓ ↓
無料セキュリティ診断にご興味のある方はコチラから
<弘中会グループへのご相談・お問い合わせ>
株式会社弘中会グループ
TEL : 03-3230-7370 ( AM9:00 ~ PM5:00 )
メール : info@hnk-g.com
お問い合わせフォーム : https://www.hnk-g.com/toiawase.html
新型コロナの流行に伴い、テレワークを本格導入する企業が増えています。
テレワークの実施に当たっては設備投資をはじめとした環境整備が多く話題に上がりますが、
情報セキュリティのリスクも忘れてはいけません。
☛ 約4割の企業がコロナ禍以前より「リスクが高まった」と認識
業務用PCを社外に持ち出す事による物理的な端末の紛失や盗難は勿論、ウイルス感染や
公衆Wi-Fiの利用、自宅のインターネット回線からの情報漏えいなど、備えるべきリスクは
従前よりも確実に高まっていると言えます。
実際に、マルウェアと呼ばれる不正なソフトウェアに感染する事例が昨年から急増しており、
弊社にも取引先を装った不審なメールが届いたケースがありました。
(幸いにも被害はありませんでした…)
帝国データバンクの企業モニター調査においても約4割の企業が新型コロナ感染拡大以前より
「サイバー攻撃を受けるリスクが高まった」と回答しています。
☛ 他人事ではないサイバー攻撃、交通事故よりも遭う確率が高い?
同調査では、全体の13.4% の企業が「サイバー被害を受けたことがある」とも回答しています。
攻撃の手口については「マルウェア/ランサムウェア」が約3割と最も多い結果でした。
攻撃方法は日々巧妙に進化しており、ウイルス対策ソフトやUTM等の対策をしても完全に
防ぐことは難しいとされています。
今の時代、サイバー攻撃を受ける可能性は交通事故に遭う可能性よりも高いのです。
☛ 万一感染が発覚した場合、その対応費用は莫大!
また、サイバー被害を受けた際の被害総額については約半数の企業が「3,000万円以上」の負担を
余儀なくされています。
感染したPC端末の調査は1台あたり約100~200万円が相場とされており、原因の究明だけで
1,000万円以上の費用は当然の様に発生します。
その他にも、情報漏えいを伴う場合には謝罪、報告、弁護士への相談は勿論、専用コールセンター
の設置や再発防止の為に発生する費用は莫大なものになります。
☛ 中小企業だから狙われない、は通用しない!
お客様とこうしたお話をしていると「ウチは中小企業だから」「狙われる様な情報はない」といった
反応がよくありますが、実際にはそうではありません。
最近は「サプライチェーン」と呼ばれる、グループ会社や取引先企業など、大企業に比べて小規模で
対策が行き届いていない中小企業を狙って、それを足掛かりに真のターゲットである大企業を
攻撃するケースが増えています。
恐ろしい話ですが、それが原因で信用を失い、最悪の場合取引停止となる場合もあるのです。
【参考動画リンク】~自社のせいで取引先が感染したら…~
(出典:Tokyo Cyber Port ”動画で知るサイバーリスクの脅威と被害”https://tokiocyberport.tokiomarine-
nichido.co.jp/cybersecurity/s)
☛ サイバーリスクに備えて今すべきことは?
サイバーリスクに対する代表的な対策としては「ウイルス対策ソフトの導入」や「アクセス権限・
ログの管理」等が挙げられます。
前述の調査でも9割近くの企業が「何らかの対策を行っている」と回答しています。
一方で、サイバーリスクに関する課題を聞くと、約半数もの企業が「現在行っている対策で
十分なのか分からない」と回答しています。
このように、多くの企業が一定のセキュリティ対策を行っているものの、自社が行っている
対策で備えが十分であるのかは不安だ、と感じているのです。
弊社のお客様も例外ではなく、弊社では損保ジャパングループのSOMPOリスクマネジメント社と
提携して、こうしたお客様からのご相談に乗っています。
お話させて頂いているのは主に3点です。
①社内での従業員教育
②社内ネットワークやPCの脆弱性のチェック
③サイバー保険のご提案
前述したとおり、サイバー攻撃を完全に防ぐことは難しいのですが「可能な限り発生を防ぐ」
「発生した場合の被害を最小限にする」「発生後に適切な対応ができる」体制づくりの
お手伝いをさせて頂いています。
ご相談だけでも大歓迎ですので、不安のある方はいつでも弊社までご連絡ください!
☛ オフィスの無料セキュリティ診断のご案内
尚、SOMPOリスクマネジメント社では法人様向けのパソコン監視・分析サービスである「SOMPO SHERIFF」を
販売しており、大変ご好評頂いております。
「SOMPO SHERIFF」は診断したいパソコンにソフトウェアをインストールするだけで、
・ウイルス対策ソフトをすり抜けてくる新種のウイルスを監視、早期発見!
・通常使用時に危険なサイトへのアクセスやプログラムのダウンロード有無を監視!
・パソコンが既にウイルスに感染していないかチェック!
・USBでの持ち出しや社外Wi-fiへの接続を検知! など
上記をチェックし、レポートにまとめて見える化してくれるサービスです!
パソコン1台あたり月額550円~、今なら無料体験版の利用が可能です!
※無料体験版では1カ月間、「無料」で「何台」でも診断が可能です!
↓ ↓ ↓ ↓ ↓
<無料体験版お申込方法> ※5分程で完了します。
① 以下URLにアクセスの上、画面下部「SOMPO SHERIFF無料体験版はこちら」をClick
URL : https://www.sompocybersecurity.com/lp/sheriff/index.php?utm_source=srm
②画面の指示に従い、企業名・ご担当者名・メールアドレス等を入力
③診断したいパソコンの台数を入力
④サービス規約等を確認の上、申込内容の確認・申込へと進む
お申込み完了後、ご担当者のメールに「SOMPO SHERIFF」のインストールマニュアルと
ダウンロード用URLが届きます。
社内で複数台診断する場合はダウンロード用URLをメール等で共有頂き、各端末において
ソフトウェアをダウンロード、あとは30日間通常通り業務を行うだけです!
診断レポートは期間終了後、お申込時に指定したメールアドレスに届きます。
尚、弊社に診断レポートを共有頂ければ、診断内容の解説もさせて頂きます!
負荷なく、貴社の実態把握やセキュリティ対策にお役立て頂けると思いますので、
この機会に是非ご活用ください!
↓ ↓ ↓ ↓
無料セキュリティ診断にご興味のある方はコチラから
<弘中会グループへのご相談・お問い合わせ>
株式会社弘中会グループ
TEL : 03-3230-7370 ( AM9:00 ~ PM5:00 )
メール : info@hnk-g.com
お問い合わせフォーム : https://www.hnk-g.com/toiawase.html
