2025年上半期、国内で公表されたセキュリティインシデントが脅威の1027件に達しました。(※1)このデータはデジタルアーツ株式会社の集計で、集計以来過去最多を更新しており、グラフで見ると明らかなのですが数値の上がり幅が「急増」と言えるレベルです。
内訳として特に、「急増」しているのが不正アクセスです。2024年上半期と比較すると約3倍に増加しています。その不正アクセスの中では、通信業者のメールセキュリティサービス関連の多数のインシデント報告が一番多く、その他システムやサーバへの不正アクセスによって個人情報が外部に流出したなどがわかっています。
(※1)https://www.daj.jp/security_reports/49/
もう1つ調査結果を見てみます。
帝国データバンクの「サイバー攻撃に関する実態調査(2025年)」(※2)によると企業の32.0%がサイバー攻撃を経験しており、中小企業のランサムウェア被害は2024年に37%も増加しています。これは比較的セキュリティ対策が手薄な中小企業が狙われて実際に被害に遭っているケースが増えていることを示しています。
ここで大切なのは、顧客データや売上情報といった「見えない資産」を狙う攻撃者の存在です。その侵入口の1つとなってしまっているのが、本来セキュリティを守るはずのVPNです。
VPNが「大きな脅威」になった理由とは?
警察庁の2025年3月レポート(※3)を見てみると、ランサムウェアの主な侵入経路として最も多かったのがVPN機器だったということです。
それでは、なぜVPN(Virtual Private Network)がサイバー攻撃の侵入口となってしまうのでしょうか。理由は明確で、VPNはその性質上インターネットに一部が露出しており、セキュリティパッチの適用が不十分な場合、攻撃者にとって格好の標的となるためです。
店舗ビジネスにとっても、これは深刻な問題です。複数店舗を展開する企業では、本社と各店舗をVPNで接続するのが一般的ですが、一つの店舗のVPNが突破されれば、全店舗のネットワークに侵入される可能性があります。つまり、VPNは守りの要であると同時に、弱点にもなり得るわけです。
(※3)https://kn.itmedia.co.jp/kn/articles/2507/17/news044.html
店舗が抱える「見えない資産」のリスク
店舗が保有する情報は、多くの経営者が想像する以上に価値があります。更に複数拠点や本社とは情報をなるべくリアルタイムで連携共有しながらサービス提供や次の戦略立案に活かしていくことが求められます。そのため、多くの個人情報を扱っていることからも十分なセキュリティ対策が必要です。いわば、見えない資産であり協力かつ慎重に扱う必要がある資産です。
しかし、会社や店舗ではどこまで何を対策するべきかが分からないというお悩みもあると思います。
他の業務もある中での対応となるはずですので、すべて自社でできないということであれば実績のある信頼できる外部企業に相談することが良いです。
セキュリティ対策を含めたVPNなどのネットワーク機器に関してはいくつかポイントがあります。
① 実績豊富で評価が高いこと
② 通信速度が業務上十分相当なこと
③ メンテナンスがしやすいこと
④ 安定性が高いこと
⑤ 設置場所にかかわらず十分に稼働する「タフさ」があること
これらのポイントを満たす機器を選定しましょう。
5つを満たす機器としては、国内ではヤマハのネットワーク機器がおすすめです。
このコラムを掲載しているランシステムは、ヤマハネットワーク機器のプロフェッショナルです。多くの企業様のネットワークを支えているヤマハのネットワーク機器ですが、省スペースでハイパフォーマンス、耐久性が良いため複数拠点間でのネットワーク環境を構築するケースや、店舗型のビジネスをされているお客様のネットワーク環境に適しています。ご興味ある方は専用ページをご覧ください。
専用ページ:
※本コラムに記載されている商品名または名称等は、各社の商標または登録商標です