あらゆる規模の企業がサイバー攻撃の標的になる今、もはや中堅中小企業のセキュリティ対策は不可欠。例えばIPAも下請企業などが取引先に侵入するための踏み台となる「サプライチェーン攻撃」への注意も呼びかけられています。そこで中堅企業(500〜999名規模)の企業のセキュリティ対策の実情について見ていきましょう。
この記事の内容
セキュリティインシデント経験は多数、しかし対策は遅れ気味…
ソフトクリエイトの調査によると、500〜999名規模の企業のうち7割近くが「クライアントPC のウイルス感染・サイバー攻撃」の攻撃を受けた経験があり、さらに「メールからのウイルス感染・情報漏えい」も約4割ということが分かりました。多くの企業がセキュリティインシデントの経験があることを裏付ける結果となりました。
その一方で、実際に行っている対策は、「アンチウイルス・不正プログラム対策」が9割、「ネットワーク脅威対策」が6割となっていますが、標的型攻撃や新たなサイバー攻撃への対策への備えとなる「CSIRT/SOCサービス」や「運用監視サービス」の利用は少ないことが分かりました。
まとめ
セキュリティ対策の課題としては、上位が「体制・人材・リソース不足」「専門知識不足」「対応フローなどの準備不足」となりました。こうした課題に対しは実際、社内だけでは対策が難しいものと思われますが、今後もサイバー攻撃の脅威は増し続けることを考えると、アウトソースや外部の有識者の力を借りるなどして、効果的な対策を早急に実施することが必要でしょう。
この記事に関連する情報がご覧いただけます
中堅・中小企業の悩みの根本にあるセキュリティ運用における「出来ない」「足りない」「かけられない」を解消する新しいSOCサービスの『Security FREE』(セキュリティフリー)。セキュリティ対策の人材不足やコスト面で、自力運用の限界を感じている企業にも、大企業レベルのセキュリティ運用・監視を提供いたします。