こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
三菱UFJリサーチ&コンサルティング株式会社は5月16日、「中小企業における情報セキュリティ対策の最新動向~脅威の認識が難しい中でも、対策を普及させるため必要な施策とは~」を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】中小企業の半数はセキュリティ対策の必要性を感じていないということです。最も導入率が高かったセキュリティ対策であるウイルス対策の有効性と、セキュリティ対策の必要性を感じさせる法令について説明します。
今回のレポートは、中小企業の経営者や役員を対象に、セキュリティ対策への取組や被害の状況、対策実施における課題、経営層の関与や認識について、アンケート調査を実施した結果をまとめたものです。結果として、セキュリティ対策の導入状況について、「ウイルス対策の導入」が56.1%で最多となった一方で、セキュリティ対策の必要性を感じたきっかけについては、「対策の必要性を感じたことがない」が49.0%で最多となったということです。
セキュリティの被害に遭う可能性の認識を尋ねたところ、「いいえ」との回答が56.4%と半数以上の中小企業が被害に遭う可能性を認識していないことが判明しました。また、セキュリティ被害に遭わないと感じる理由を尋ねたところ、「企業規模が小さくターゲットにされないと思うため」が58.5%で最多となりました。
ウイルス対策の有効性として、基本的なセキュリティ対策としては有効と考えられます。ただし、それだけでセキュリティの脅威をすべて防ぐことができる万能なものではありません。
ウイルス対策は、既知のマルウェアに対して、高い検出と駆除能力を持っています。しかし、未知のマルウェアや高度なマルウェアに対しては、十分な効果が得られない場合があります。理由として、多くのウイルス対策では、既知のマルウェアに対するパターンマッチングによるマルウェア検出を主体としており、未知のマルウェアに対してはふるまい検知など、他の検出方法に依存することになるからです。結果として、ふるまいや類似のパターンからマルウェアを検出しようとすると、一定の割合でマルウェアの誤検出が発生してしまう可能性があります。
また、ウイルス対策を導入して終わり、ではなく正しく使われることも必要です。具体的には、ウイルス対策を最新バージョンにアップデートし、最新のマルウェアに対応できるよう、パターンファイルなどを更新します。また、利用者がウイルス対策の必要性を正しく理解して、ウイルス対策を無効化したりしないなど、適切な行動をとられるように教育をすることは、最も重要な要素の一つとなります。
セキュリティに関連する法令として、個人情報保護法など、対象となる情報や事業者の種類によって様々存在しています。
個人情報を取り扱う事業者を対象としたセキュリティに関連する法令として、個人情報保護法が挙げられます。内容として、アクセス制御、暗号化、組織的安全管理措置など、個人情報の漏洩や毀損などのリスクを防止するための措置を講じる必要があると定められています。特定事業者向けとしては、金融商品取引業者向けには金融商品取引法、医療機関向けには医療法、電力会社向けには電気事業法で、サイバー攻撃による被害を防止するためのセキュリティ対策が求められています。
これらの法令を定めることで、事業者側が必要性を感じるか否かに依存せず、必要とされるセキュリティ対策が講じられることを狙ったものであると考えられます。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
