出版
アフィリエイトリンクまたはスポンサーシップを通じて、ベンダーから収益を得る場合があります。これにより、サイト上の商品配置が影響を受ける可能性がありますが、レビューの内容には影響しません。詳細は利用規約をご覧ください。
フォーティネットの最新レポートによると、中小企業は大企業よりもサイバーセキュリティの脅威に対して脆弱です。攻撃を防ぐ4つの方法をご紹介します。
フォーティネットが火曜日に発表した第3四半期の脅威ランドスケープレポートによると、中小企業(SMB)はクラウドサービスの利用が増えているため、大企業よりもサイバー攻撃に対して脆弱になっている。
フォーティネットのシニアセキュリティストラテジスト兼リサーチャーであるアンソニー・ジャンドメニコ氏は、TechRepublicに対し、中小企業、特に中規模企業は攻撃者にとって「スイートスポット」となっているようだと語った。ジャンドメニコ氏によると、これらの企業は大企業よりもクラウドソリューションの導入が早く、セキュリティ対策も未成熟な傾向があるという。
中小企業は攻撃が成功しやすいかもしれませんが、中規模企業は利用可能なデータが多い傾向があるため、攻撃者はより多くの利益を得ることができます。
参照: ネットワーク セキュリティ ポリシー (Tech Pro Research)
2017年第3四半期のエクスプロイト、マルウェア、主要なボットネットを追跡したこのレポートでは、ホリデーショッピングシーズンに向けて攻撃試行が増加していることが示されています。攻撃は夏の間は落ち着きましたが、9月に勢いを増し、四半期末まで増加しました。ジャンドメニコ氏は、攻撃者を百貨店に例えました。どちらもホリデーシーズンに収益の大部分を稼ぐからです。
Giandomenico 氏は、ネットワークの保護を検討している中小企業向けに 4 つのヒントを提供しました。
1. 自分の責任をすべて理解する
知らないと守ることはできません。会社で管理しているすべての資産について、必ず把握しておきましょう。
2. ユーザーアクセスを制限する
ジャンドメニコ氏は、「社内の全員が管理者権限を必要とするわけではありません。重要な資産をより適切に保護するために、本当に必要なアカウントのみにアクセス権を付与してください」と述べています。
3. できるだけ多くのアプリを削除する
アプリはビジネスネットワークを潜在的な脅威にさらす可能性があるため、アプリの数は少ないほど良いでしょう。Giandomenico氏は、潜在的な脆弱性を減らすために、ビジネスに関係のないアプリや不要なアプリをすべて削除することを推奨しています。
4. サイバー衛生を実践する
フォーティネットは、企業が適切な対応計画を策定していなかったために、複数の組織が同じボットネットを複数回確認した事例を発見しました。脆弱性パッチの適用が必要になる前に、文書化されたパッチ適用プロセスを整備しておくことが重要です。影響度に基づいてパッチ適用の優先順位を決定し、パッチ適用が不可能なほど古くなった可能性がある場合は、その時点で対応することが重要です。
参照:ITリーダー必読:サイバーセキュリティに関する10冊の本(無料PDF)(TechRepublic)
TechRepublic読者にとっての3つの大きなポイント
- フォーティネットの新しいレポートによると、中小企業はクラウド技術をより早く導入する傾向があるため、サイバー攻撃を受けやすいという。
- Fortinet は、中小企業がネットワークを保護するための 4 つの簡単な方法として、すべての資産を把握し、ユーザー アクセスを制限し、不要なアプリを削除し、適切なサイバー衛生を実践する方法を示しました。
- 報告書によると、夏季には攻撃未遂件数は小康状態だったものの、9月に増加し、四半期末まで増加傾向が続いた。この傾向はホリデーショッピングシーズン中も継続すると予測されている。
こちらもご覧ください
- ハッカーはMicrosoft Wordの脆弱性を悪用してPCを乗っ取ろうとしている
- 2018年に向けて経営幹部が夜も眠れない10の懸念
- 中小企業向けサイバーセキュリティマーケットプレイスWhitehawkがオーストラリア証券取引所に上場
オリビア・クラウト
Olivia Krauth は、TechRepublic のマルチプラットフォーム レポーターです。
