• ベンダーから探す
    • Cisco Systems
      • Data Center
        • DCFNDU (Understanding Cisco Data Center Foundations)
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
      • Enterprise Network
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • WLFNDU (Understanding Cisco Wireless Foundations)
        • SDAFND (Understanding Cisco SDA Fundamentals)
        • Cisco CCIE Preparation for CCIE EI - Part 1
        • Cisco CCIE Preparation for CCIE EI - Part 2
      • Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • Collaboration
        • CLFNDU (Understanding Cisco Collaboration Foundations)
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
        • UCCX (Deploying Cisco Unified Contact Center Express)
        • VII (Cisco Video Infrastructure Implementation)
      • CCNP Enterprise
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
        • ENSLD (Designing Cisco Enterprise Networks)
      • CCNP Data Center
        • DCCOR (Implementing and Operating Cisco Data Center Core Technologies )
        • DCACI (Implementing Cisco Application Centric Infrastructure)
        • DCIT (Troubleshooting Cisco Data Center Infrastructure)
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCMDS (Configuring Cisco MDS 9000 Series Switches)
      • CCNP Collaboration
        • CLCOR (Implementing and Operating Cisco Collaboration Core Technologies )
        • CLACCM (Implementing Cisco Advanced Call Control and Mobility Services )
        • CLICA (Implementing Cisco Collaboration Applications)
        • CLCEI (Implementing Cisco Collaboration Cloud and Edge Solutions )
      • CCNP Security
        • SCOR (Implementing and Operating Cisco Security Core Technologies )
        • SISE (Implementing and Configuring the Cisco Identity Services Engine)
      • CCNA
        • CCNA (Implementing and Administering Cisco Solutions)
        • CCNA 8days ( Implementing and Administering Cisco Solutions (CCNA) v1.0 - 8days-)
      • DevNet
        • DEVASC (Developing Applications and Automating Workflows using Cisco Core Platforms)
        • DEVCOR (Developing Applications Using Cisco Platforms and APIs)
    • NetApp
      • Hybrid Cloud Solutions
        • Integrating Hybrid Clouds Foundation
        • Integrating Hybrid Clouds with Microsoft Azure
        • Integrating Hybrid Clouds with Amazon Web Services
      • 仮想化
        • Implementing VMware vSphere on ONTAP
      • NetApp SAN
        • ONTAP SAN Implementation
      • NetApp Management Software
        • Administration of ActiveIQ Unified Manager
      • Eシリーズ / フラッシュストレージ システム
        • Configuring and Monitoring NetApp E-Series and EF-Series Storage Systems
      • ユニファイド ストレージ (ONTAP9)
        • ONTAP Cluster Administration
        • ONTAP Data Protection Administration
        • ONTAP NFS Administration
        • ONTAP SMB Administration
        • ONTAP Performance Analysis
    • EC-Council
      • サイバーセキュリティ
        • CND3 (Certified Network Defender (3days))
        • CND4 (Certified Network Defender (4days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • セキュアプログラミング
        • CASE Java (Certified Application Security Engineer - Java)
      • 試験
        • EC-Council 試験 再受験バウチャ
        • EC-Council 試験 RPS用再受験バウチャ
        • EC-Council 試験 VUE用再受験バウチャ
    • CompTIA
      • 基本
        • CompTIA IT Fundamentals+
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Network+
        • CompTIA Security+
        • CompTIA Security+
      • インフラストラクチャ
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
        • CompTIA Cloud+
      • サイバーセキュリティ
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • その他のプロフェッショナル
        • CompTIA Cloud Essentials+
      • データアナリティクス
        • CompTIA Data+
    • Python
      • Python
        • Python初級編
        • Python中級編
        • Python初級・中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
        • Pythonデータ分析編 ~Python3エンジニア認定データ分析試験対応~
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
      • プログラム入門
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
    • Aruba
      • Switching
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
      • ClearPass
        • Aruba ClearPass Essentials
        • Aruba ClearPass Fundamentals
        • Implementing Aruba ClearPass
      • Mobility
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
    • Citrix
      • Workspace
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Citrix Virtual Apps and Desktops 7 Advanced Administration
        • Citrix Virtual Apps and Desktops 7 Assessment, Design and Advanced Configuration
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Manage Citrix Endpoint Management
        • Citrix Workspace Microapps Essentials
        • Citrix Content Collaboration Enterprise Essentials
      • App Delivery & Security
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
        • Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization
        • Citrix NetScaler 12.x Essentials and Unified Gateway
        • Deploy & Manage Citrix SD-WAN
    • Acronis
      • Acronis Cyber Cloud
        • Acronis Cloud Tech Foundation and Associate Disaster Recovery
        • Acronis Cloud Tech Associate Protect and Associate Backup
    • DevOps Institute
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
    • F5
      • BIG-IP
        • Administering BIG-IP
        • Configuring BIG-IP LTM
        • Troubleshooting BIG-IP
        • Configuring BIG-IP GTM
        • Configuring BIG-IP ASM
        • Configuring BIG-IP APM
    • Huawei
      • 5G
        • HCIA-5G
      • Routing & Switching
        • 速習 HCIA-Routing & Switching Training
        • HCIP-Routing & Switching-IERS Training
        • HCIP-Routing & Switching-IENP Training
        • HCIP-Routing & Switching-IEEP Training
      • Storage
        • HCIA-Storage Training
      • WLAN
        • 速習HCIA-WLAN Training
        • 速習HCIP-WLAN Training
    • Microsoft
      • Microsoft Azure
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
    • Red Hat
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
        • RHCSA 速習コース
        • RHCSA認定試験
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
      • Ansible
        • Red Hat Enterprise Linux Automation with Ansible
        • RHCE認定試験
        • Red Hat Service Management and Automation
        • Developing Advanced Automation with Red Hat Ansible Automation Platform
        • Microsoft Windows Automation with Red Hat Ansible
        • Red Hat Ansible for Network Automation
      • Red Hat Learning Subscription
        • Red Hat Learning Subscription (Basic)
        • Red Hat Learning Subscription (Standard)
      • アプリケーション開発
        • Cloud-native Integration with Red Hat Fuse and Apache Camel
        • Red Hat JBoss Application Administration I
        • Developing Event-Driven Applications with Apache Kafka and Red Hat AMQ Streams
        • Red Hat 認定スペシャリスト試験 - Event-Driven Application Development -
      • Red Hat OpenShift/クラウドネイティブアプリ開発
        • Red Hat OpenShift I: Containers & Kubernetes
        • Red Hat OpenShift Development I: Introduction to Containers with Podman
        • Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster
        • Red Hat 認定スペシャリスト試験 - OpenShift Administration -
        • Red Hat OpenShift Developer II: Building Kubernetes Applications
        • Red Hat 認定スペシャリスト試験 - OpenShift Application Development -
        • Red Hat OpenShift Administration Ⅲ: Scaling Kubernets Deployment in the Enterprise
        • Red Hat 認定スペシャリスト試験 - OpenShift Automation and Integration -
        • Red Hat OpenShift Installation Lab
      • OpenStack
        • Red Hat OpenStack Administration Ⅰ: Core Operations for Domain Operators
        • Red Hat OpenStack Administration II: Day 2 Operations for Cloud Operators
    • Alibaba Cloud
      • 入門
        • Alibaba Cloud はじめの一歩
  • カテゴリから探す
    • DX
      • デザイン思考
        • DXビジネスのためのデザイン思考入門
      • アジャイル開発
        • DXビジネスのためのアジャイル・プロジェクトマネジメント
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
      • 案件創出
        • DXを成功に導く創造的発想術
        • DXを成功に導くクリティカル・シンキング
        • DX×SDGs 観点による新たなビジネスの創出法
        • DXで顧客への価値を最大化するための提案術
      • AI
        • G検定資格対策コース
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevOps Leader (DOL)
        • DevSecOps Foundation
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
    • Network
      • 無線LAN
        • 無線LANトラブルシュート
        • 無線LANシステム構築実践
        • 無線LANコントローラの概要と基本設定
      • Cisco Systems
        • CCNA (Implementing and Administering Cisco Solutions)
        • ENCOR (Implementing and Operating Cisco Enterprise Network Core Technologies)
        • ENARSI (Implementing Cisco Enterprise Advanced Routing and Services )
      • Aruba
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Aruba Mobility Fundamentals
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • Implementing Aruba Mobility
        • ArubaOS-CX Switching Fundamentals
        • ArubaOS-CX Switching Fundamentals
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Implementing ArubaOS-CX Switching
        • Aruba ClearPass Essentials
        • Aruba ClearPass Essentials
    • Security
      • フォレンジック
        • CHFI (Computer Hacking Forensic Investigator)
      • ネットワーク / ファイアウォール
        • Palo Alto Networks Firewall 9.1 Essentials: Configuration and Management (EDU-210)
      • セキュリティ
        • 公式 CISSP CBKトレーニング
        • IoTハッキング・セキュリティ
        • Micro Hardening:Enterprise Edition
      • EC-Council
        • CND3 (Certified Network Defender (3days))
        • CEH (Certified Ethical Hacker)
        • CEH Practical (実技試験)&対策講座
        • CHFI (Computer Hacking Forensic Investigator)
        • CCSE (Certified Cloud Security Engineer)
      • SecuriST
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 応用編
        • セキュリスト(SecuriST)®|ゼロトラストコーディネーター 入門編+基礎編+応用編
        • セキュリスト(SecuriST)®|認定ネットワーク脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|認定Webアプリケーション脆弱性診断士公式トレーニング
        • セキュリスト(SecuriST)®|セキュアWebアプリケーション設計士
      • CompTIA
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA Cybersecurity Analyst (CySA+)
        • CompTIA PenTest+
        • CompTIA PenTest+
        • CompTIA Advanced Security Practitioner (CASP+)
        • CompTIA Advanced Security Practitioner (CASP+)
      • セキュリティ管理
        • 公式 CISSP CBKトレーニング
        • プライバシーマーク審査員研修コース5日間コース【JIPDEC認定】
        • ISMS審査員研修5日間コース【JRCA承認】
        • ISMSクラウドセキュリティ審査員研修2日間コース【JRCA承認】
        • 情報セキュリティ監査人研修2日間コース【JASA認定】
        • 情報セキュリティ監査人トレーニング3日間コース【JASA認定】
        • 高度情報セキュリティ資格優遇制度 情報セキュリティ監査人資格取得コース【JASA認定】
    • Storage
      • ストレージ基礎
        • ストレージ基礎トレーニング
      • NetApp
        • ONTAP Cluster Administration
    • Programming / Develop
      • アジャイル
        • アジャイル開発(Scrum)入門編
        • アジャイル開発(Scrum)応用編
        • EXIN Agile Scrumファンデーション
      • Python
        • プログラミング入門 ~これからPythonを使う方のためのアルゴリズム編~
        • Python初級編
        • Python中級編
        • Pythonネットワーク編
        • Pythonサーバ編
        • Python自動化編
      • DevOps
        • DevOps Foundation
        • DevSecOps Foundation
        • Git/GitLab基礎(バージョン管理とチーム開発の基礎)
        • Jenkins入門(CI/CDの基礎)
      • Security
        • セキュアプログラミング (Java編)
    • Cloud
      • Ansible
        • Ansible入門
      • システム・仮想基盤構築
        • システム・仮想基盤構築トレーニング(ネットワーク仮想化/SDN分野)
        • システム・仮想基盤構築トレーニング(仮想化分野)
        • システム・仮想基盤構築トレーニング(ストレージ分野)
        • システム・仮想基盤構築トレーニング(HCI分野)
        • Microsoft Azure 基礎(AZ-900T01)
        • Microsoft Azure Administrator
      • OpenStack
        • OpenStackシステム管理1コース
        • OpenStack概要・アーキテクチャーコース
        • OpenStackシステム管理2コース
      • Citrix
        • Citrix Virtual Apps and Desktops 7 Administration On-Premises and in Citrix Cloud
        • Moving to the Citrix Virtual Apps and Desktops Service on Citrix Cloud with Microsoft Azure
        • Deploy and Manage Citrix ADC 13.x with Traffic Management
      • Alibaba Cloud
        • Alibaba Cloud はじめの一歩
      • CompTIA
        • CompTIA Cloud+
        • CompTIA Cloud Essentials+
        • CompTIA Cloud Essentials+ セルフペーストレーニング
      • コンテナ
        • コンテナ仮想化を学ぶ Docker / Rancher / Kubernetes 実習 ~DockerをGUIで使おう~
        • コンテナ仮想化を学ぶ Docker 演習 ~アプリケーション開発環境をコンテナ化しよう~
        • Docker入門
        • Kubernetesを使用したコンテナ環境の構築・運用管理入門
    • Data Center
      • Cisco Systems
        • DCID (Designing Cisco Data Center Infrastructure)
        • DCIUCS (Introducing Cisco Unified Computing System)
        • DCCUCS (Configuring Cisco Unified Computing System)
    • AI / IoT / RPA
      • IoT
        • すべてがわかるIoT実践講座 ~IoT導入・IoT設計編~
        • すべてがわかるIoT実践講座 ~スマート工場マネジメント編~
        • すべてがわかるIoT実践講座 ~IoT概論・IoTセンサー・IoTネットワーク・IoTアーキテクチャ編~
        • すべてがわかるIoT実践講座 ~ビッグデータの活用とAI(機械学習)によるデータ分析~
      • セキュリティ
        • IoTハッキング・セキュリティ
      • AI
        • 事例で学ぶディープラーニング ビジネス創出のヒント
        • 作って学ぶディープラーニング ワークショップ ~Pythonによる画像認識~
        • G検定資格対策コース
      • RPA
        • 業務効率化! RPA入門 ~WinActorを使ってみよう~
        • 業務自動化 UiPath初級編(RPA)
        • 業務自動化 UiPath中級編(RPA)
        • UiPath 公式 速習プログラム・入門
        • UiPath 公式 速習プログラム・実践
    • OS / Server
      • Python
        • Pythonサーバ編
      • Red Hat Enterprise Linux
        • Red Hat システム管理 Ⅰ
        • Red Hat システム管理 II
    • IT Basic
      • CompTIA
        • CompTIA IT Fundamentals+
        • CompTIA IT Fundamentals (ITF+) セルフペーストレーニング
        • CompTIA A+ Core1
        • CompTIA A+ Core1
        • CompTIA A+ Core2
        • CompTIA A+ Core2
        • CompTIA Security+
        • CompTIA Security+
        • CompTIA Linux+
        • CompTIA Linux+
        • CompTIA Server+
    • ITサービスマネジメント
      • ITIL
        • ITIL® インターミディエイト・ケイパビリティ群 サービス提供と合意(SOA)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 計画立案、保護、最適化(PPO)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 リリース、コントロールおよび妥当性確認(RCV)【試験つき】
        • ITIL® インターミディエイト・ケイパビリティ群 運用サポートと分析(OSA)【試験つき】
        • ITIL® ライフサイクル全体の管理(MALC)【試験つき】
        • ITIL® 4 マネージングプロフェッショナル移行(MPT)【試験つき】
        • ITIL®のためのTIPA®アセッサ【試験つき】
        • ITIL®のためのTIPA®リードアセッサ【試験つき】
      • DevOps
        • DevOps Foundation
        • DevOps Engineering Foundation
        • DevSecOps Foundation
        • DevOps Leader (DOL)
      • プロジェクトマネジメント
        • PRINCE2® ファンデーション【試験つき】
        • PRINCE2® プラクティショナ【試験つき】
      • Site Reliability Engineering (SRE)
        • Site Reliability Engineering Foundation
        • Site Reliability Engineering (SRE) Practitioner
  • 資格から探す
    • Cisco Systems
      • DevNet,Service Provider
      • CCIE Collaboration
      • Collaboration
      • CCIE Security
      • Security
      • DevNet,Enterprise
      • DevNet
      • DevNet,Data Center
      • CCIE Enterprise
      • Enterprise
      • DevNet,Security
      • CCIE Data Center
      • Data Center
      • CCIE Service Provider
      • Service Provider
      • DevNet,Collaboration
      • Architecture Design
    • NetApp
      • FlexPod
      • スペシャリスト
      • プロフェッショナル
    • EC-Council
      • Security, Cloud Security
      • Security, Cybersecuity
      • Cyber Security,Ethical Hacking
      • Cyber Security,Computer Forensic
      • Security,CyberSecurity
      • Security, Cybersecurity
      • Security,Network Security
    • CompTIA
      • Security,Cyber Security
      • Networking
      • Server
      • Computing
      • Security
      • Cloud
    • Python
    • Aruba
      • Switching
      • Wireless
    • Citrix
      • App Delivery and Security
      • Digital Workspace
      • SD-WAN
    • DevOps Institute
    • F5
      • BIG-IP
    • Red Hat
  • 事例と受講者の声
    • 事例紹介
    • 受講者の声
  • よくある質問
  • お申し込み方法
  • 会場案内
  • 企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • お問い合わせ
  • 受講者ポータル

現状に満足せず常に向上心を持つ人財の育成をサポートし続けます

  • News Letter登録
  • 資料請求
  • 受講者ポータル
  • カート
  • トレーニングを探す
  • 会場案内
  • よくある質問
  • お問い合わせ
Top Out Human Capital
  • Training
    トレーニングを探す
    • ベンダーから探す
    • カテゴリから探す
    • 資格から探す
    • コースフローから探す
  • Customers
    事例と受講者の声
    • 事例紹介
    • 受講者の声
  • FAQ
    よくある質問
  • Booking Flow
    お申込み方法
  • Training Rooms
    会場案内
  • About us
    企業情報
    • 会社概要
    • 最新情報
    • トップアウトの強み
    • 採用情報
    • ブログ
  • Inquiry
    お問い合わせ
  • Top
  • ブログ
  • 何故中小企業がサイバー被害に遭うのか
  • 2024.10.25
  • サイバーセキュリティ

何故中小企業がサイバー被害に遭うのか

  • Tweet

セキュリティに課題を抱える企業を対象に独自のセキュリティサービスを提供されている、株式会社CISO 代表取締役 那須慎二様によるセキュリティコラム第2弾 第4回。今回は、何故中小企業がサイバー被害に遭うのかについてご紹介いただきます。

前回はサプライチェーン攻撃についてご説明いただき、自社のみではなく他社へ影響を持つため、被害の発端にならないためにまずは自社のセキュリティ意識の見直しが重要だとご教示いただきました。
サプライチェーン攻撃への対応の難しさ

今回はそういったサプライチェーン攻撃を含め、何故中小企業がサイバー被害に遭うのかをご説明いただきます。自社が被害の当事者になる可能性が十分にあること、そうならないためには何から始めればよいのか、これらを考えるきっかけにしていただければ幸いです。


何故中小企業がサイバー被害に遭うのか【セキュリティコラム第2弾 第4回】

前回お伝えした、「サプライチェーン攻撃への対応の難しさ」にも関連する内容ですが、大手だからサイバー攻撃者から狙われるかというと、決してそうではありません。インターネットに端末を接続している、あらゆる企業や個人すら常に狙われている、と言っても差し支えありません。

サイバー攻撃の方法は、主に「標的型」と「ランダム型」に分類されます。
「標的型」は、特定のターゲット企業に向けた攻撃であり、主に大手企業や、有名企業が狙われます。「ランダム型」は、インターネットに繋がっているあらゆる機器や端末が対象となる不特定多数を狙った攻撃です。

ランダムに攻撃を行い脅しをかける

現在サイバー被害(ランサムウェア被害)に遭った企業の攻撃パターンを見ていくと、そのほとんどが「ランダム型」であることがわかります。インターネットに繋がっているシステムの脆弱性を突き攻撃を行い、侵入に成功。その後サーバなどに辿り着き、情報を盗みとったり、ドメイン情報等から企業を特定し、暗号化を行い身代金を要求する、などです。

侵入に成功した先がたまたま有名企業であったり、大手企業の場合は、要求する身代金額を高く設定するようですが、ビジネスとしてランサムウェアによる攻撃を行っている場合は、事業規模の大小に関係なく、脅しをかけて金銭を要求し、支払ってくれる先を「確率論的」に求めます。

「確率論的」である、ということは、母数の多いところが被害に遭いやすい、ということでもあります。日本の場合は事業者の99%を中小企業が占めますので、確率論としても中小企業が被害に遭いやすいのは当然の帰結になります。

中小企業の被害件数

警視庁が「令和5年におけるサイバー空間をめぐる脅威の情勢等について」の中で、ランサムウェア被害件数を発表していますが、中小企業の被害は52%と、半数を上回ります。そして、これはあくまでも、警視庁に報告が上がった数であり、「サイバー被害=警察に報告する」という認識がない中小企業がサイバー被害に遭い、警察に報告がなされていない可能性は当然あるはずで、中小企業が被害に遭っている実態は、これ以上に存在すると推測します。

いまだに「うちみたいな小さな会社なんて狙われるわけがない」「うちみたいな会社の情報を奪いに来たって意味がないんだからこないでしょ」とおっしゃる経営者と出会います。私が2016年に執筆した書籍(小さな会社のIT担当者のためのセキュリティの常識)の中で、よくある経営者の間違いとして伝えている内容が、8年経っても同じような認識であること、なかなか認識が進んでいないことを実感せざるを得ません。

セキュリティリテラシーの重要性

加えて、中小企業はITリテラシーやセキュリティリテラシーが高い方が社内におらず、セキュリティ対策がざるになりがちです。

ネットワークやサーバ、セキュリティの運用のほとんどをシステムベンダやOA機器販売会社に丸投げしていることも多く、セキュリティ上の脆弱性が出たとしても情報をキャッチアプすることができないため脆弱性を放置してしまい、被害に遭ってからことの重要性に初めて気づく、となりがちです。

セキュリティに関して判断できる人がいないから、予算も立てられずに対策も打てない・・・この負のスパイラルを解消するために必要なことは「一定の知識量があること」です。知らないことには対策の打ちようがありませんし、判断のしようがありません。

このような記事から読み進める、でもいいので、ある程度判断ができるような最低限の知識を身につけることをお勧めします。

筆者紹介

那須 慎二(なす しんじ)
株式会社CISO 代表取締役

国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。
2018年7月に株式会社CISO 代表取締役に就任。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、長年の知見に基づく独自のセキュリティサービス(特許取得 特許第7360101号)を提供している。 業界団体、公的団体、大手通信メーカー、大手保険会社、金融(銀行・信金)、DX関連など業界問わず幅広く講演・執筆多数。近著に「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識(ソシム)」あり。

  • 株式会社CISO様
  • 株式会社CISO様 メディア出演・セミナー・出版等の情報はこちら

カテゴリ:
  • サイバーセキュリティ
タグ:
  • サイバー脅威
  • セキュリティスキル
  • ランサムウェア
  • Tweet
前のニュースへ前の記事
一覧へ戻る
次の記事次のニュースへ

Strength

- トップアウトの強み -

提供しているのは、研修ではなく、ハイレベルな人材の育成

受講者に求めるものは多いかもしれません。
だけど妥協することなく応えます。より高みに登るために。

TOP | 特定商取引法に基づく表記 | 規約 | サイトマップ | プライバシーポリシー

  • Facebook
  • twitter

(c) 2019 Top Out Human Capital, Inc.