Last Updated on 2024-06-26 03:42 by 門倉 朋宏
小規模・中規模企業(SMB)はサイバー犯罪者の標的になっており、イギリスでは約50%のSMBが年に一度はサイバーセキュリティの侵害を経験する可能性がある。データ侵害のコストは業務に重大な影響を与える可能性があり、特にMicrosoft Excelなどの特定のアプリケーションが攻撃の標的になっている。Kasperskyの調査によると、トロイの木馬攻撃やDangerousObject攻撃が増加している。
フィッシング攻撃は、従業員の不注意により、ログイン情報や機密情報の漏洩につながることがある。また、SMB向けのスパムメールが増加しており、魅力的なクレジット取引や大幅な割引を含むことが多い。
SMBの資産を保護するためには、エンドツーエンドのサイバーセキュリティソリューションの導入、従業員へのサイバーセキュリティ教育、アクセスポリシーやデータバックアップの確立が重要である。また、企業リソースへのアクセス管理、クラウドアクセスセキュリティブローカーソフトウェアの使用、データの定期的なバックアップ、外部サービス使用のガイドライン提供、従業員へのサイバーセキュリティトレーニング実施、専門のサイバーセキュリティソリューションの導入がサイバー保護アクションプランとして推奨される。
【ニュース解説】
小規模・中規模企業(SMB)がサイバーセキュリティの脅威に直面していることが、Kasperskyの最新の調査により明らかになりました。特にイギリスでは、SMBの約半数が年に一度はサイバーセキュリティ侵害を経験する可能性があると報告されています。デジタル技術の導入が進む一方で、多くのSMBは十分なサイバーセキュリティ対策を講じていないため、データ侵害のコストが業務に重大な影響を及ぼすリスクがあります。
調査では、Microsoft Excelなどの特定のアプリケーションを標的とした攻撃が増加していることが指摘されています。トロイの木馬攻撃や、Kaspersky Cloud Technologiesによって検出されるDangerousObject攻撃など、様々な脅威がSMBを脅かしています。これらの攻撃は、正規のソフトウェアに偽装することで、従来のセキュリティ対策を回避しやすくなっています。
フィッシング攻撃は、従業員の不注意によるセキュリティ侵害の大きな原因となっています。偽のメールやソーシャルメディアを通じて、ログイン情報や機密情報の漏洩につながる可能性があります。また、SMB向けのスパムメールも増加傾向にあり、魅力的なオファーを装って不正な目的で情報を収集しようとするケースが見られます。
このような脅威に対処するためには、エンドツーエンドのサイバーセキュリティソリューションの導入と従業員のサイバーセキュリティ教育が不可欠です。企業リソースへのアクセス管理、クラウドサービス内の従業員活動の監視、データの定期的なバックアップ、外部サービス使用のガイドラインの提供、従業員へのサイバーセキュリティトレーニングの実施など、多面的なアプローチが求められます。
サイバーセキュリティは、技術的な対策だけでなく、組織内のセキュリティ意識の向上も重要です。従業員一人ひとりがサイバーセキュリティの知識を持ち、日々の業務で適切な判断ができるようにすることが、SMBのサイバーセキュリティを強化する鍵となります。
