企業のサイバー攻撃対策は必須
サイバーセキュリティ
近年激増しているサイバー攻撃ですが、誰がいつ被害に遭うか分かりません。それが故に、ついつい対策が
後回しになっている企業様が多いのが現実です。しかしながら必要最低限の対策は企業にとっては必須です。
弊社がコンサルティングしている認証規格が情報漏洩の社内対策であれば、もちろん外部対策もセットで取
り組むことで効果が最大限発揮できるものと考えます。
よってバルクではV-threatというサービス名で脆弱性診断や標的型攻撃メール訓練サービス、セキュリティ
コンサルティングもご提供させて頂いております。
サイバー攻撃対策は身近に例えますと泥棒と同じです。侵入することに時間を費やすようであれば侵入を諦め
ます。入りやすい家を狙って空き巣などに入るのが泥棒の手口だと聞きます。
まさに、サイバー攻撃対策も同じ原理なのです。ネットワークやWebアプリへの侵入に時間がかかるような
サイトは無視して通り過ぎることが多いと考えられています。しかし、多くの企業様のWebサイトには容易に
侵入が出来てしまう脆弱性が散見されます。よって、この脆弱性を改善して簡単に入れない状況に保つことが
対策の第1歩となります。
あと、サイバー攻撃の目的を理解されていない企業様が非常に多いです。目的はなんだと思われますか?
『気づかれずに』情報を搾取することです。要するに気づいた時点では情報は全て搾取されている可能性が
高いのです。「うちは中小企業だし有名な企業じゃないから」と言われるお客様もいらっしゃいますが、現代
のハッカーは手作業で攻撃していません。ましてや全員が日本人ではありません。ツールで日本中のサイトを
クロールして脆弱性のあるサイトに入って情報を搾取していきます。
犯行の目的と手口を知ることによって、対策をどのようにするべきかはイメージ出来てくると思います。
企業の情報漏洩インシデントによる平均被害額は1億円(従業員99名以下の事業者)と言われております。被害
に逢うことが予測できないサイバー攻撃だからこそ、早期に対策しておくことをお勧めします。