こんにちは、穂苅智哉と申します。
2024年も後半に入り、日々様々な出来事が起きています。サイバーセキュリティに関する話題も多く聞かれた1年ということになりそうです。今回は、今年のサイバー攻撃被害と、調査結果を元にした企業が感じている課題について取り上げてみます。
2024年上半期は、大企業・中小企業問わずサイバー攻撃被害が目立ってしまった
テレビのニュース等でも大きく取り上げられたのが、KADOKAWAのニコニコサービスのランサムウェア被害でした。25万人分の個人情報が流出し、一部が闇サイトで公開されるなどの被害にもなっており、サービスの長期停止などにも追い込まれました。
その他にもNetflixで地面師の作品が話題ですが、積水ハウスでも会員制サイトがサイバー攻撃を受け、メールアドレスやログインID、パスワードの漏洩が発生しました。
警視庁サイバー警察局が公開している「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」を見てみると、例えばランサムウェア被害報告件数は、令和5年上期の103件と比較すると令和6年上期で114件と増加してきています。その他、フィッシング被害なども前年同期比で約10万件増加したということで、様々な形でのサイバー攻撃が目立った半年といえます。
大企業の課題は、「従業員のセキュリティに関する意識改革」
この状況は、当然企業側も危機感を持っています。東京商工リサーチの調査結果を見ていきます。
まず、「2020年以降で、不正アクセスを受けたか?」という質問には、全体の約1割の企業が1回以上被害を受けたと回答しています。
(参考:2024年8月「不正アクセスと情報セキュリティ対策に対するアンケート」調査 – 東京商工リサーチ)
「不正アクセスに対しての対策」の質問では一番多い回答が「セキュリティ対策ソフトの導入、見直し」(約60%)となり、2位が「研修の実施」(約26%)となりました。やはりセキュリティ対策といえばセキュリティソフトの導入など、わかりやすく自社でできる対策が優先度が高いことが分かりました。
次に「不正アクセス対策についてどのような課題を抱えているか?」という質問では、一番多い回答が「従業員の意識改革。リテラシー向上」(39%)でした。特に大企業ではこの回答の割合が多く出ています。人の異動や入れ替わりも大きい大企業のほうが、社員1人1人が十分な意識を持って仕事をしてもらうという部分の難しさや重要性があるように見えます。
意識改革については一朝一夕には変わらないところですが、社員の専門範囲ごとに適切なコンテンツを用意して毎年実施していくことが重要だと言えます。
東京商工リサーチの調査結果から見えてきたこととしては、企業が必要としているのが「従業員の意識改革」と「対策技術強化」であることです。どちらも重要なセキュリティ対策の両輪ですので企業でのセキュリティを考える場合にはこの2つを捉えたうえで動いていくのが望ましいです。
対策技術強化、そのための1つがDr. Web
サイバー攻撃は高度化しており、2024年の下期にもまだ大きいニュースが出てきてしまう可能性は十分にあります。また、サイバー攻撃は日々新しい手法ができてきますので、従来の対策だけでは防ぎきれないリスクが存在します。
「従業員の意識改革」と並行して実施すべきなのが「対策技術強化」ですが、現状多くの企業では「対策技術強化」と言っても、どのセキュリティソフトを使ってどこまでやったらいいのか?セキュリティ対策と言ってもいったい何をどうしたら良いのか?という部分で困ってしまっている印象です。その場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
