【サイバー攻撃を受けたことがある中小企業は約7割】サイバー攻撃による被害の大きさが明らかに!
DIT
セキュリティ対策を強化しないと、多額の損害賠償を支払う可能性も!
デジタル・インフォメーション・テクノロジー株式会社(本社所在地:東京都中央区、代表取締役:市川 聡)は、従業員100名以上の企業のWeb事業者の経営者・セキュリティ担当者・情報システム部門を対象に、「中小企業のサイバー攻撃対策」に関する実態調査を実施しました。
あなたの会社は情報セキュリティ・サイバー攻撃対策ができていますか?
サイバー攻撃は、巧妙且つ、新たな攻撃方法で日々生まれてきます。
ネットワークを介してつながっているサーバ機器は、どこからでも侵入・改ざんされるリスクがあるため、サイバー攻撃を受けた際は早急に復旧することが重要です。
どんなサイバー攻撃にも対応できる最新のシステムを導入しないとそれらの攻撃を防ぐことは難しいですが、中小企業ではどういった対策を講じているのでしょうか?
そこで今回、改ざん対策ソフトWebARGUS(https://www.webargus.com/)を提供するデジタル・インフォメーション・テクノロジー株式会社は、従業員100名以上の企業のWeb事業者の経営者・セキュリティ担当者・情報システム部門を対象に、「中小企業のサイバー攻撃対策」に関する実態調査を実施しました。
サイバー攻撃への対策に自信がありますか?
はじめに、中小企業が行っているサイバー攻撃への対策の状況について聞いてみました。
「サイバー被害にあった場合の対応策が十分に準備できていますか?」と質問したところ、『セキュリティ対策はしていない(5.0%)』『セキュリティ対策はしているがあまり自信はない(32.2%)』と、4割近くがセキュリティ対策に関して不十分であることが分かりました。
対策をしており、サイバー被害に備えている中小企業も多い一方で、セキュリティ対策をしていないところや、対策をしていたとしてもあまり自信がないといった中小企業も少なくないことが浮き彫りになりました。
サイバー攻撃はいつ来てもおかしくないため、危機感を持っている経営者や担当者も多いと思います。
では、セキュリティ対策をしていない理由とは何なのでしょうか。
■セキュリティ対策をしていない理由とは?
・やり方がわからないから(20代/女性/群馬県)
・上がやっていてわからない(30代/女性/秋田県)
・予算の都合(40代/男性/埼玉県)
・上層部の不理解(40代/女性/岐阜県)
などの回答が寄せられました。
やり方がわからないといった回答もあり、サイバー攻撃への危機意識が比較的低いということがわかります。
しかし、このような理由でセキュリティ対策をしていないと、被害に遭うリスクも高くなってしまうでしょう。
現在のセキュリティ対策の問題点とは?
先ほどの調査で、十分にセキュリティ対応ができていると回答した方がいる一方で、あまり自信がないと回答した方もいました。
では、セキュリティ対策をしていたとしても、絶対の自信がないという企業では、どういった問題点があるのでしょうか?
そこで、「現在の対応策について思い当たる問題点は何ですか?」と質問したところ、『復旧までに時間がかかりそう(31.2%)』と回答した方が最も多く、次いで『最新のシステムを常に導入できていない(29.3%)』『アクセス制限や暗号化などの対策しかできていない(16.9%)』『パターンファイルやシグネチャー運用のセキュリティソリューションに限界を感じている(11.6%)』と続きました。
一般的に、サイバー攻撃を受けてしまった時に懸念されるのは復旧までの時間です。
短い場合で半日から1週間程度、長いものになると2週間から数ヶ月というケースもあるようですが、やはり復旧までに時間がかかることが大きな問題点のようです。
また、日々巧妙化するサイバー攻撃に対しては最新システムを常に導入することが望ましいですが、それができていない企業もあるということがわかりました。
実際に、「Webサーバがダウンした場合、経営にどのくらい被害を受けますか?」と質問したところ、8割近くの方が『大きく被害を受ける(25.5%)』『多少なりとも被害を受ける(50.8%)』と回答しているように、サイバー攻撃を受けると大きな被害へと繋がることに危機感を抱いているにもかかわらず、あまり徹底できていないのが現状のようです。
特に、複数のコンピューターから一斉に攻撃を仕掛け、サーバーなどに大きな負荷がかかる”DDoS攻撃(分散型サービス妨害攻撃)”といったサイバー攻撃を受けると、被害もかなり出てしまうでしょう。
そういった攻撃でサーバやサービスが停止してしまわないためにも、対策を打っておく必要があると言えます。
7割の中小企業がサイバー攻撃を受けている!?実際に受けた被害とは
ここまでの調査で、中小企業が行っているサイバー対策の現状が見えてきました。
では、実際にサイバー攻撃を受けたことがある中小企業はどれくらいなのでしょうか。
また、その被害状況はどのようなものがあるのでしょうか。
「サイバー攻撃を受けたことがありますか?」と質問したところ、7割近くの方が『受けたことがある(15.6%)』『受けたことはあるが、対策をしてからは攻撃を受けても被害はない(32.1%)』『受けたことがあるが、対策をしてから攻撃を受けていない(19.6%)』と、何らかの形で受けたことがある中小企業が多いようです。
続いて、「どのような被害を受けましたか?」と質問したところ、『Webサイトの改ざん(43.3%)』と回答した方が最も多く、次いで『システムの破壊(28.9%)』『個人情報などの流出(24.7%)』と続きました。
セキュリティ対策についてあまり自信がない企業や、そもそも対策をしていないという企業もあるにもかかわらず、サイバー攻撃を受けたことがある企業は多いようです。
また、サイバー攻撃を受けて対策をしたものの先ほどの調査で自社のセキュリティ対策にあまり自信がないと回答した方もいるように、セキュリティ対策を行いサイバー攻撃からの被害が防げている企業もある一方で、まだ不安が残るという企業もあるということが伺えます。
さらに、そのサイバー攻撃の被害で最も多いのは、Webサイト改ざんであることもわかりました。
では、Webサイトの改ざんやシステムの破壊によって生じる二次的被害にはどのようなものがあるのでしょうか。
そこで、「サイバー攻撃を受けた際にどのような被害が起きましたか?(複数回答可)」と質問したところ、『ビジネス機会の損失(40.6%)』と回答した方が最も多く、次いで『サイト復旧コスト(35.7%)』『情報漏洩(23.6%)』『損害賠償(16.1%)』と続きました。
これらの回答について差し支えない範囲で詳細を聞いたところ、以下のような回答が寄せられました。
■被害状況について詳しく教えてください
・システムが正常に稼働せず、復旧まで一週間近くかかった(30代/男性/長野県)
・復旧作業を業者に委託したため、かなり費用がかかった(30代/男性/千葉県)
・個人情報が漏洩したことで企業の信用問題になった(40代/男性/東京都)
・具体的な額は言えないが、多額の損害賠償を行った(40代/男性/愛媛県)
セキュリティ対策をしっかりと行わないことで、損害賠償の支払いや会社の信用を失墜してしまうなど、セキュリティ対策のシステムを導入するよりもコストがかかってしまうこともあります。
サイバー攻撃による被害は、その内容によっては深刻な問題に繋がる可能性もあると言えそうです。
サイバー攻撃の対応策は?どんなソリューションが望まれる!?
ここまでの調査で、サイバー攻撃を受けるとどのような被害が起きてしまうのかが明らかとなりました。
では、被害後はどのようにして対処したのでしょうか。
■サイバー攻撃を受けた後、どのように対処しましたか?
・業者に依頼して対処した。セキュリティも強化した(30代/女性/愛知県)
・社員対応のみならず外部に委託のうえ、復旧作業を実施した(40代/男性/長崎県)
・外注を使ってのアセスメント実施(50代/男性/埼玉県)
・ベンダーの尽力とIT部門が2週間ほどかけて対応したが、その後もしばらく影響は出た(50代/男性/東京都)
などの回答が寄せられました。
自社のセキュリティ対策だけでは迅速に対処しきれず、外部や業者に復旧作業を依頼することが多いようです。
これまでの調査結果から、被害を受けた後の対処は時間も手間も費用もかかる、ということがわかりました。
セキュリティ対策は、被害後よりも被害を受ける前の対策を充実させた方が良いと言えそうです。
そのためには、どのようなソリューションサービスが望ましいのでしょうか。
そこで、「どういうソリューションサービスがあれば使ってみたいと思いますか?(複数回答可)」と質問したところ、『サイバー被害を自動で復旧できる(50.9%)』と回答した方が最も多く、次いで『サイバー攻撃を無害化できる(43.3%)』『最新のサイバー攻撃にも対応できる(42.2%)』『改ざんの監視などができる(24.4%)』と続きました。
被害を受けた後の時間や手間を考えると、復旧の自動化や攻撃を無害化することができるのが理想的ですよね。
これらを踏まえた上で、サイバー攻撃対策は被害を受ける前に、ということが重要であるようです。
【まとめ】サイバー攻撃を受けても自動復旧・無害化できるサービスを導入しましょう!
今回の調査で、中小企業のサイバー攻撃対策の実態が明らかになりました。
その大半がサイバー攻撃対策は問題がないと思っているようですが、実際には7割近くの中小企業がサイバー攻撃を受けていることがわかりました。
Webサイト改ざんやシステムの破壊といった被害を受けると、復旧作業には多くの手間や費用がかかることから、被害を受けた後の処理よりも被害を受けない対策を充実させた方が良さそうです。
サイバー攻撃を受けないためには最新システムの導入が望ましいですが、できていない企業も多いことがわかりました。
日々巧妙化するサイバー攻撃に対して100%防ぐことは難しそうですが、サイバー攻撃を受けても自動復旧・攻撃そのものを無害化できるセキュリティサービスがあれば実害を無くすことができるでしょう。
自動で復旧できるセキュリティソリューションはWebARGUS(ウェブアルゴス)
サイバー攻撃対策で、セキュリティソリューションを導入するなら、デジタル・インフォメーション・テクノロジー株式会社の『WebARGUS(ウェブアルゴス)』(https://www.webargus.com/feature/)がおすすめです。
■WebARGUS(ウェブアルゴス)とは?
「検知+復旧」に重点を置いたセキュリティソリューション
各種サイバー攻撃によってWebサイトが改ざんされても、瞬時に検知・即復旧!
日々、新たに生まれるサイバー攻撃に対応するためには、「防御」に重点を置いた従来のセキュリティよりも、「検知+復旧」のWebARGUSがおすすめです。
監視対象は非公開・公開ファイルに関わらず検知します。
また、防御をすり抜けた未知のサイバー攻撃でも元に戻し、被害を最小限に抑えます。
■WebARGUSは「常時監視型」
対象ファイルやディレクトリを常時監視。
改ざん検知までタイムラグのある「定期監視型」と異なり、監視対象に変更・追加・削除イベントの発生と同時にシステムが作動します。
検知から自動復旧までは僅か0.1秒以内。
一瞬で復旧することで、改ざん被害をほぼゼロに抑えることが可能です。
改ざんが発生すると、設定したメールアドレスへアラート情報を通知します。
また、システムはイベントが発生するまで待機状態となっているため、通常時はサーバやCPUにかかる負荷は1%未満。
これも定期的にバックアップを取る「定期監視型」とは異なる点です。
■ウェブサーバー内部で改ざんを監視するソフトと、それを管理するソフトの2システム構成
・監視用ソフトウェア WebARGUS-Agent
・管理用ソフトウェア WebARGUS-Manager
監視ソフト(Agent)の異常停止を検知するため、管理用ソフト(Manager)による稼働監視機能を搭載。
監視ソフトと管理用ソフトの通信はセキュアなTLSクライアント認証を使用。
※自動で復旧(改ざん前に戻す)するため、復旧の手間や復旧完了までの日数がかかることはありません。
※Webサイト(サーバ)を停止させる必要がないため、経営に支障が生じることもほぼありません。
セキュリティソリューションの導入をお考えの企業様は、お気軽にお問い合わせください。
■デジタル・インフォメーション・テクノロジー株式会社:https://www.ditgroup.jp/
■WebARGUS:https://www.webargus.com/
■お問い合わせ先:https://www.webargus.com/contact/
調査概要:「中小企業のサイバー攻撃対策」に関する実態調査
【調査期間】2021年3月9日(火)~2021年3月10日(水)
【調査方法】インターネット調査
【調査人数】1,044人
【調査対象】従業員100名以上の企業のWeb事業者の経営者・セキュリティ担当者・情報システム部門
【モニター提供元】ゼネラルリサーチ