中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介

サイバーセキュリティお助け隊のイメージ

サイバー攻撃について1117社の実態把握

独立行政法人情報処理推進機構(IPA)は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け隊)」の報告書を公表した。

本事業は、13地域(24道県)と2産業分野の中小企業を対象に、サイバー攻撃被害の実態などを把握するとともに、サイバーインシデントが発生した際の支援体制の構築に向けた実証事業である。

1117社の中小企業が参加し、延べ1190社に対してUTM機器(統合脅威管理)などのセキュリティー機器を設置することで、サイバー攻撃の実態把握を行った。

本事業を通じ、業種や規模を問わず多くの企業がサイバー攻撃の脅威にさらされており、ウイルス対策ソフトなどの既存対策だけでは防ぎきれていない実態が明らかとなった。

また、インターネット上に公開しているホームページやサービスサイトなどの脆弱性(ぜいじゃくせい)診断において、対象企業のほとんどで何らかの脆弱性が発見され、そのうちおおむね2割の企業においては、重大なインシデントにつながる可能性があると診断された。

これらの結果、合計293件のインシデント対応ほか技術的支援が発生し、そのうち電話およびリモートなどによるインシデント対応ほか技術的支援を291件、訪問によるインシデント対応(駆け付け対応)を2件実施した。インシデント対応を行った事例を紹介する。

■事例①

UTMサービスを導入した企業において、同一ホストにて断続的に要注意検知が発生していることが確認されたため、お助け隊事業者が駆け付け支援を実施。対象のマルウェアと判定されたプログラムは、インターネットからダウンロードしたフリーソフトであったことが判明、駆除を実施した。

■事例②

UTMサービスを導入した企業において、PCの「ウイルス対策ソフト」を導入済みであったものの、「不正なIPアドレスへの通信」が成立していることが確認されたため、緊急度「高」のアラートを発報、支援を実施した。被害は確認されていないが、仮に情報漏えいなどの被害に至っていた場合の被害試算額は、5476万円であった。

■事例③

EDRサービスを導入した企業において、不正プログラム「ブラウザハイジャッカー」をEDRで検知、駆除方法を案内したが自力で対応できなかったため、お助け隊がリモート支援により駆除を実施した。

優良支援サービスにマーク付与

成果報告書ではこれ以外のインシデント対応事例のほか、組織的なセキュリティー対策の実態や人的リソースの状況などのアンケート結果が掲載されている。自社のセキュリティー対策実施の参考にしてほしい。

実証事業の過程で中小企業のニーズにマッチした民間サービスの開発が進められる中で、IPAでは、本実証事業の結果などを踏まえ、相談窓口、異常の監視、緊急時の対応支援、簡易サイバー保険などの各種サービスをワンパッケージで安価に提供することを要件としてまとめた「サイバーセキュリティお助け隊サービス基準」を2月に策定・公表した。

同基準を満たすサービスには、「サイバーセキュリティお助け隊マーク」の利用を許諾し、ブランド管理を行うとともに普及を促進している。

自社のセキュリティー対策強化に向けて活用を検討してほしい(成果報告書の詳細については、https://www.ipa.go.jp/security/fy2020/reports/sme/otasuketai_houkoku.htmlを参照)。 (独立行政法人情報処理推進機構・江島将和)

この記事をシェアする Twitter でツイート Facebook でシェア

次の記事

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...

前の記事

中小企業のセキュリティー対策 vol.50 サイバーセキュリティ お助け隊サービス始動

独立行政法人情報処理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は、企業間サプライチェーン全体のサイバーセキュリティー対策強化の必要性の下、中小企業のサイ...

関連記事

中小企業のセキュリティー対策 vol.57 Emotet(エモテット)に再び警戒を

独立行政法人情報処理推進機構・江島将和

2021年11月14日頃から「Emotet(エモテット)」の攻撃活動再開の兆候が確認されたという情報がある。Emotetとは、情報の窃取に加え、さらにほかの...

中小企業のセキュリティー対策 vol.56 対策意識向上へ従業員教育を

独立行政法人情報処理推進機構・江島将和

金銭や個人情報などを狙ったサイバー攻撃は、技術的に巧妙化するだけでなく、人間の心理を巧みに突いてくるなど、より高度化・多様化している。事...

中小企業のセキュリティー対策 vol.55 URLリンクへの誘導に注意

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)が開設する「情報セキュリティ安心相談窓口」には日々さまざまな相談が寄せられている。中でも「偽サイトや不...

月刊「石垣」

20221月号

特集1
老舗に学ぶ経営哲学 100年企業が守ってきた“わが家の商法”

特集2
新たな波が大きなチャンスになる!地域企業連携で新エネルギーに挑む

最新号を紙面で読める!

詳細を見る

会議所ニュース

月3回発行される新聞で、日商や全国各地の商工会議所の政策提言や事業活動が満載です。

最新号を紙面で読める!

詳細を見る

無料会員登録

簡単な登録で無料会員限定記事をすぐに読めるようになります。

無料会員登録をする