数十億の請求も!身代金要求型ウイルスに狙われる中小企業、対策実施は3割強にとどまる現実
警察庁への被害報告が急増。「ランサムウェア」を要警戒
近年、組織や個人を標的としたサイバー攻撃が急増している。サイバー攻撃とは、ネットワークを通じてパソコンやサーバーに侵入し、システムの破壊やデータの窃取、改ざんなどを行う不正行為を指す。攻撃者は犯罪集団やハッカー、愉快犯などさまざま顔を持つ。
企業がサイバー攻撃を受けたらどうなるか。情報の漏洩や改ざんは取引先や顧客からの信用失墜につながる。システム障害をまねけば業務の停止を余儀なくされ、同様に信用を失うだけでなく、多大な損害を被ることになる。さらに、攻撃者から金銭を要求されるパターンもある。
ターゲットは大企業に限らない。会社の規模は関係なく、むしろ中小企業のほうが狙われやすい事実を知っておくべきだろう。中小企業の場合、大企業よりもセキュリティ対策が遅れているため、必然的に標的となるケースが多い。加えて、攻撃を受けた際の防御力がない分、被害も大きく膨らむ。
そんな中、中小企業にとってとくに要警戒なのが、「ランサムウェア」と呼ばれるサイバー攻撃だ。
ランサムウェアの「Ransom」とは、日本語で身代金のこと。同ウイルスに感染するとパソコンやサーバーのデータが暗号化されて使用できなくなり、その暗号の解除と引き換えに金銭を要求される。また、最近では機密情報などを窃取したうえで、「対価を払わなければ当該データを公開する」などと脅す二重恐喝(ダブルエクストーション)の手口が多い。
警察庁の調べでは、昨年1年間のランサムウェアによる国内の企業・団体等の被害件数は146件。2020年下半期21件、2021年上半期61件、2021年下半期85件と、右肩上がりで増えている。
被害件数146件のうち中小企業は79件を占め、大企業の49件を大きく上回る。復旧に要した期間は1週間以内がもっとも多いものの、中には2か月以上を要した事例も。調査・復旧費用の総額は1000万円以上が4割以上を占め、5000万円以上を要した甚大な被害も確認されている。
■中小企業は十分な予算なし。だからセキュリティ対策は先送りに…
ランサムウェアの被害はニュースでも報じられているため、脅威のウイルスの存在を知る中小企業のビジネスパーソンも少なくないだろう。
実際、日経BPコンサルティングが行った「勤務先のサイバーセキュリティ調査」(対象は大企業~中小企業の勤務者300人)によると、ランサムウェアに関する認知度はほぼ100%だった。内容の理解は完全ではないものの、問題を認識しているのは間違いない。
しかし、必要不可欠な対策については十分とは言えないことがわかった。ランサムウェア対策を明確に実施していると答えたのは、大企業・中堅企業が53.3%に対して、中小企業はわずか33.3%にとどまったのだ。
なぜ中小企業ではランサムウェア対策が進まないのか。これにはセキュリティ対策におけるいくつかの課題が関係している。
同調査では、セキュリティ対策の業務負荷を減らしたいとする中小企業は65.3%にものぼった。要は対策に手間と時間を割かなければならないことを嫌がり、ネックとしていることが読み取れた。
また、よりコストをかけてセキュリティ対策への強度を強めたいと回答した中小企業は32.7%と、大企業・中堅企業の62.0%の半分程度にとどまった。中小企業の場合、セキュリティ対策への予算額は大企業・中堅企業より低く、とくに100万円未満と回答している企業は46.0%にものぼった。セキュリティ対策に十分なコストをかけられない現実があるのだ。
サイバー攻撃の被害を想定したうえで適切な対策が急務となる
とはいえ、サイバー攻撃に対して無防備ではいられない。中小企業の場合、とくにランサムウェア対策を急ぐ必要がある。情報セキュリティに詳しい神戸大学大学院・森井昌克教授はこう指摘する。
「ランサムウェアによる身代金の金額は、数億、数十億円という要求も珍しくありません。被害でいえば、経理会計や顧客データ、営業に関わる一切のデータが使えなくなることにより、経営が成り立たなくなる可能性がある。また、顧客情報などのデータが漏洩して、発注元や営業先から訴えられる可能性もある。こうした懸念から中小企業はサイバーセキュリティ対策に対し、年間100万円程度を投資するべきだと考えています」
ただ一般にセキュリティ対策を講じても直接的な利益を生じないこと、そしてある程度の予算が必要なことから中小企業は対策に及び腰になりがちだと森井教授は言う。
「サイバー攻撃は至るところに蔓延っているため、常にその危険とは隣り合わせということを認識してほしいですね。最低でも現実社会での安全を確保するための警備費や保険費用、それに安全対策を行うための設備費らの総額と同等以上の費用はセキュリティ対策に必要となります。一度被害にあえば被害額は膨大になり、その被害額を想定できないことが一番の問題。被害を想定した上で適切なセキュリティ対策を行うことが肝要です」(森井教授)
>>>中小企業のために生まれたサイバーセキュリティツールとは?
中小企業を救う高性能&リーズナブルなセキュリティツールが登場
では、どうすればいいのか。中小企業にとって予算などセキュリティ対策の課題が立ちはだかる中、注目のセキュリティツールが登場した。Windowsでお馴染みのマクロソフト社が2022年5月より提供を開始した「Microsoft Defender for Business(マイクロソフト・ディフェンダー・フォー・ビジネス)」だ。
Microsoft Defender for Businessは、中小企業のサイバーセキュリティのために誕生した製品。従業員最大300名の中小規模の企業向けに設計されており、ランサムウェアをはじめとするマルウェア、フィッシング、その他の脅威から会社のデバイスをより適切に保護。これまで同社製品の一部だったものをクラウド型のセキュリティサービスとして単品化し、1ユーザーあたり月額363円(税込)というリーズナブルな価格設定になっている(実際の価格は販売店によって決定される)。
Microsoft corporation セキュリティレスポンスチーム セキュリティプログラムマネージャーの垣内由梨香さんが開発の経緯を語る。
「私たちは、誰もがセキュリティを維持できる環境づくり、『Security for All』の社会を目指しています。たとえば、資金力のある企業・組織はセキュリティ対策ができて、資金力のないところはウイルスの脅威にさらされるままという状況は好ましくない。製品を提供する側として、すべてのユーザー様に安心・安全に使っていただきたい思いで開発に日々取り組んでいます。Microsoft Defender for Businessについても、中小企業の視点に立ったセキュリティ対策の悩みが念頭にありました。また近年、中小企業を標的としたサイバー攻撃が増加していることや、とくにランサムウェアによる被害が急拡大している懸案もありました。そういった背景から、中小企業に特化して支援するためのセキュリティツールの提供に至ったのです」
>>>Microsoft Defender for Businessの詳細はこちら
大企業向けと同等のセキュリティ機能と使い勝手のよさを実現
Microsoft Defender for Businessの一番の特徴は、エンタープライズレベルのセキュリティ強化が実現できること。
「つまり、大企業向けに提供しているセキュリティ機能と同等のものを中小企業向けに最適化して提供しています。中小企業の場合、管理する対象のユーザーや端末数が少ないなどの環境を踏まえ、必要十分な機能で大企業と同等のセキュリティ強化を図れるように開発しました。ハイクラスのセキュリティを実現しながら価格はリーズナブルなため、費用対効果は高いといえるのではないでしょうか」(垣内さん)
導入の方法や使い勝手はどうなのか。中小企業で危惧されているように、導入の際に煩わしさを伴ったり、高度すぎて使いこなせないなどしたらセキュリティ対策は無意味なものとなってしまう。
「もともとWindows 10、Windows 11に挙動センサーが内蔵されているため、デバイスを登録するオンボーディング作業のみで利用開始できます。ですから導入するのに手間や時間はかかりません。使い勝手の良さにも自信を持っています。中小企業の場合、社内にセキュリティの専門知識を持つ人材は少ないはずです。Microsoft Defender for Businessの場合、そんな専門性を持たない人でもいざ問題が起きたときも簡単に使いなせて、対処できるようプログラムされているのでご安心ください」(垣内さん)
Windowsとの親和性、Windowsを知り尽くすからこそ最高性能が引き出される
ランサムウェアをはじめとしたウイルスを防御及び撃退するセキュリティの性能については申し分ない。その裏付けには自社製品のOS、Windowsとの相性の良さや、Windowsを知り尽くしているからこその強みがあるという。
「Microsoft Defender for Businessはマイクロフト社のセキュリティツールですから、皆さんが普段お使いのWindowsとの相性は抜群です。優れた性能を問題なく発揮し、OS標準搭載のウイルス対策をさらに強化します。中小企業が一番に警戒すべきランサムウェアでいえば、通常のウイルス対策ソフトは不十分であるのは否めません。というのも、ランサムウェアの最新の手口は、社内の従業員のID・パスワードを盗み、フィッシングメールを送ることから始まります。ウイルス感染ありきではないため、従来の対策ソフトは機能しないのです。Microsoft Defender for Businessの場合、サイバー攻撃を受けて従業員が乗っ取られたID・パスワード、フィッシングメールなどをいち早く検知し、対処。Windowsを知り尽くしているからこそ異質な動きに素早く反応でき、プログラムのサービス停止などへの影響は最小限にとどめられます」(垣内さん)
そのほか、導入後はWindows アップデートでの自動更新でメンテナンスフリー、通信データはPC1台あたり1日5MB程度でパソコンへの負荷が低いなどの利点を挙げる。
リーズナブルな価格で明日からでも即導入可能なMicrosoft Defender for Business。一度試してみてはいかがだろうか。
>>>Microsoft Defender for Business を30日間無料で試す
【提供/関連リンク】
日本マイクロソフト株式会社
Microsoft Defender for Business