2022年もサイバー攻撃は巧妙化の一途をたどる見込み、中小企業のセキュリティ対策は?

こんにちは、吉政創成 菱沼です。

サイバーセキュリティプラットフォーマーであるCheck Point Software Technologies(以下Check Point社)による2022年のサイバーセキュリティ予測「Check Point Software’s 2022 Cyber-security Predictions」が公開されました。

今回はこのCheck Point社のレポートのご紹介と、中小企業のセキュリティ対策について考えてみたいと思います。

目次

2022年もサイバー攻撃の手段は巧妙化、被害に遭う前に対策を

まずは2022年のサイバーセキュリティ予測レポートの内容をざっくりと書いてみます。

①フェイクニュースやミスインフォメーションによるフィッシング攻撃や詐欺が継続

②サプライチェーン攻撃が引き続き増加
各国の政府はネットワーク保護の法規制を進めると同時に、民間企業や他国との協力によって、世界・地域規模で活動する脅威グループを特定していくと予想。これにより現在調査中のSunburst攻撃による世界的な影響が明らかになると考えている。

③インフラストラクチャや技術力の向上により、サイバー冷戦が激化、より高度で広範囲な攻撃の可能性

④情報漏洩規模の拡大による復旧コストの増大や身代金が増額する可能性

⑤モバイル決済が増加したことでモバイル向けのマルウェアが増加中、巧妙化すると予想

⑥仮想通貨をターゲットとした攻撃が増加すると予想

⑦マイクロサービスの脆弱性を利用した大規模攻撃、クラウドサービス事業者が狙われる可能性

⑧DeepFake技術を利用した標的型コンテンツの作成、攻撃の実施

⑨ペネトレーションツールを利用したランサムウェア攻撃の高度化
標的としたネットワーク内に滞在しながら、ペネトレーションツールを利用してリアルタイムに攻撃の内容をカスタマイズするという手法が増えると予想。

※注意※
上記はざっくりです。詳しくはCheck Point Software’s 2022 Cyber-security Predictionsの原文をご確認ください。

さてこのレポートで、同社のリサーチ担当VPマヤ・ホロウィッツ氏は今後もサイバー攻撃は巧妙化し、攻撃の規模はより大きくなると語っています。そして、企業は今後、リスクを常に意識し、攻撃対象となりうる領域をしっかり監視し、無防備な状況にしないようにする必要があること、そのためにも大多数の攻撃を防止でき、かつ、通常のビジネスフローを妨げない適切なソリューションの導入をすすめています。

予算が潤沢ではない中小企業、サイバーセキュリティ対策はどこまでやるか

セキュリティ対策自体、どこまでやれば安心という保証がないため正直なところ難しいですよね。

大手企業のように予算が潤沢ならいろんな対策やソリューションの導入、セキュリティ人材の確保といろいろできますが、それでも設定不備によるリスクはもちろん、攻撃手法自体が進化することによる脅威は変わりません。

一方、予算が潤沢ではない中小企業にとっては上層部の理解がなければ対策用機器の導入は難しいですし、セキュリティ人材の確保の難しさも大手に比べると高くなります。

そんな中小企業にとって、必要なセキュリティ機能が1台に収まったUTMは、高額な機器を複数入れなくても最低限の対策ができるため味方ともいえる存在です。

ただUTMを入れれば安全というものではありませんし、機器単位のセキュリティ対策と併用する多層防御が有効なサイバー攻撃もあります。一度に始めるにはコスト面で厳しい部分はあると思いますので、まずはUTMからはじめ、取得できるレポートをもとに必要な対策を打っていけるといいのかなと思います。

さてランシステムでは実際に自社で使用して効果が高いと判断した機器をおすすめしています。

おすすめのセキュリティ対策ツールは複数ありますが、その中の一つにヤマハが今年3月に発売した小・中規模企業向けUTM製品、「UTX100/UTX200」があります。

ヤマハ製品だけあって同社のルーターなどのネットワーク機器との連携が可能なのはもちろんですが、UTX購入者が受けられるサポートはヤマハの他の機器もサポート対象になります。このサポートでは機器のログ確認や設定変更などの支援、トラブルシューティング、機器の故障診断などを受けられますので、問題が発生した時に相談ができ、安心です。

そんなヤマハUTXですが、実は今回ご紹介したレポートの発行元であるCheck Point社のセキュリティエンジンが採用されています。世界最高レベルのセキュリティを実現したというこの製品は後発ながら市場注目度が非常に高いものだそうです。

ヤマハUTXの活用法やランシステムが行った検証については、先般開催されたオンラインセミナーでお話しされていますので、ぜひセミナーレポートもご覧ください。

後日、動画も配信されると伺っていますので、ご興味のある方は続報をお待ちいただければ幸いです。

なお、ランシステムは自遊空間で培ったネットワーク運営を生かしたサービスも展開しています。詳しく知りたい方は以下のサービスページもご参照ください。

ヤマハネットワーク機器|サイバーテレワークソリューション

Let's share this post!
目次
閉じる