大規模な情報漏えい事故が、相変わらず後を絶ちません。2018年10月には、Facebookのアクセストークン約5,000万人分が、サービスの脆弱性を突いて何者かによって不正に入手されたこと判明しました。また同年9月には、英国の航空会社British Airwaysから約38万人分の顧客情報が流出したことが発覚しています。中国では「微博(ウェイボー)」などの人気SNSサービスから、30億件もの個人情報が流出し、大問題になったばかりです。
日本国内でも、2018年6月に森永乳業の通販サイトから最大約9万人の個人情報が流出した可能性があるとの発表がありました。このほかにも、規模が小さいものも含めると、ほぼ毎日のように何らかの情報漏えい事故が報道されています。しかも漏えいが発覚してメディアで報道されるのは、実際の事故のほんの一部だと言われています。
実際には、情報の流出が判明しても外部に公表しなかったり、そもそも流出の事実に気付いていないケースが大半だと推測されます。メディアで報じられているより、情報漏えいのリスクはどんな企業や組織にとっても極めて身近な出来事なのです。
しかし、中にはこう考える方もまだまだ多いかもしれません。
「うちは零細企業だから、サイバー攻撃のターゲットになるはずがない」
「我が社にはそもそも盗まれて困るような情報はないから、関係ない」
確かに一昔前までなら、こうした考え方も通用したかもしれません。しかしたとえ企業規模が小さくても、あるいは個人情報や機密情報をまったく扱っていなかったとしても、今日ではサイバー攻撃の標的となる可能性が十分にあるのです。
近年、大企業を狙い撃ちしたサイバー攻撃、いわゆる「標的型攻撃」の手口が高度化・巧妙化の一途を辿っており、その被害は後を絶ちません。しかし同時に、標的型攻撃への対抗策も年々進化を遂げており、攻撃側と防御側との間で絶え間ないいたちごっこが繰り広げられています。
その一方で、攻撃者は別のターゲットに目を向け始めています。大企業を直接攻撃するのではなく、それより防御が手薄な子会社や取引先企業のネットワークに侵入し、そこを足掛かりにして目当ての大企業に侵入する手口が増えているのです。
例えば、大企業と取引のある中小企業のネットワークにまずは侵入し、そこで盗んだ正規ユーザーのIDやパスワードを使って大企業のシステムにアクセスします。あるいは、大企業との間でやりとりされているメールの内容を盗聴し、それを基に正規ユーザーになりすましたメールを偽造して大企業に送り付けるといった手口が用いられています。
攻撃を仕掛ける側からすると、規模の小さな企業は一般的に大企業よりセキュリティ対策が手薄なため、はるかに侵入しやすく、また侵入後もその活動が検知される危険性も低いため、大企業に直接攻撃を仕掛けるより場合によっては安全かつリーズナブルなのです。
こうしたことから、今や中小企業やSOHOであっても、高度な標的型攻撃のターゲットになることを想定したセキュリティ対策が求められるようになってきています。しかし、そうしたサイバー攻撃に対処するには、通常はさまざまなセキュリティ製品を導入する必要があります。PCにアンチウイルスソフトを入れておくだけでは到底太刀打ちできません。ファイアウォールやIPS/IDS※といった複数のセキュリティ製品を導入し、多段階の防御壁を巡らせる「多層防御」が必要だと言われています。
※IPS: Intrusion(侵入)Prevention(防御)Systemの略。「侵入防御システム」のことを指す。
※IDS: Intrusion(侵入) Detection(検知) Systemの略。「侵入検知システム」のことを指す。
しかし、ITや情報セキュリティに多額の投資が可能な大企業ならいざ知らず、予算が限られている中小企業やSOHOにとって、そうした投資はかなり重い負担になります。また仮に予算が確保できたとしても、そうしたセキュリティ製品を日ごろから運用するには、一定以上のスキルを持つ技術者が必要です。そうした人材が社内にいる中小企業は、極めて稀でしょう。
では中小企業は、高まり続ける情報セキュリティリスクに対して、何も打つ手がないということなのでしょうか? そんなことは決してありません。数は少ないながらも、規模が小さな企業が簡単かつ低コストで導入・運用でき、確実にセキュリティリスクから自社の環境を守ってくれるサービスも存在します。
弊社が提供するセキュリティサービス「SECURIE」もその1つです。小さなセキュリティ機器を、中小企業やSOHOのオフィス内にルーターとして設置するだけで、オフィス内に設置されたPCやサーバー、プリンター、果てはネット家電まで、ネットワークに接続されたすべての機器のセキュリティ対策を一手にカバーしてくれます。加えて、オフィスで使用するすべての端末にインストールできるアンチウイルスソフトのライセンスも提供されます。
使い方も極めて簡単で、スマホアプリからオフィス内のセキュリティ状況を簡単に参照・制御できるため、ITやセキュリティの専門家でなくとも簡単に使えるようになっています。そして何より、中小企業やSOHOのユーザーにとってうれしいのが、その価格です。わずか年額37,000円(税抜)で、オフィスのセキュリティ対策をすべて網羅できるのです。さまざまなセキュリティ製品を個別に導入する場合と比べると、はるかに安価に導入・運用できます。
もちろん、単に価格が安いだけではなく、外部からの不正アクセスの防止から端末の脆弱性チェック、アンチウイルス機能、さらにはオフィス外からのVPNアクセスなど、小規模オフィスのセキュリティ対策に必要な機能を1台の機器ですべてカバーしています。また、大切なビジネスを止めないため、機器本体の保証に加え、故障時にはすぐに代替機が提供され、修理中もオフィスのセキュリティレベルを保ったままビジネスを継続できます。
AIによる不正通信や侵入行為を発見するIDS/IPSやDPIなど、高度な検知技術と脆弱性診断を搭載し、ネットワークの出入口を守るセキュアゲートウェイとして機能。VPNによる暗号化通信も標準装備しています。オフィス内で、ネットにつながるすべての接続機器の保護状態を可視化します。
管理画面を見る
指定端末にネットワークセキュリティ上の欠陥がないかを診断します。ユーザー名・パスワードの組み合わせの保護レベルが低い、ファームウェアのバージョンが古い、CVE脆弱性がある、などといった危険性を指摘します。これらの脆弱性が発見された場合は、Centralアプリに通知が届き、対処方法をすぐにユーザーに知らせてくれます。
管理画面を見る
セキュリティ対策のコストを抑えたいという方だけでなく、運用の負荷を軽減したいと考えている方にも、自信を持ってお勧めできるサービスです。
