サイバー攻撃の被害を最小限に抑える

大企業の関連会社を狙ったサプライチェーン攻撃が深刻化しています。2022年には世界的自動車メーカーの協力会社がマルウェア攻撃を受け、国内工場の操業を停止しました。関西有数の大病院では給食業者のVPN機器の脆弱性を突いたサイバー攻撃が発生し、外来診療ができない状態に陥りました。どちらのケースも狙われたのは本丸のメーカーや病院ではなく関連会社。サイバー攻撃を仕掛ける側は、情報システム部門に人員を潤沢に確保しにくい中小企業をターゲットにしています。

従来のサイバーセキュリティのアプローチでは、情報システム担当者が一人でサイバー攻撃への対応の責任を担っていました。またセキュリティの穴をなくすことがゴールに設定されていました。しかしハッカー側の侵入方法はどんどん巧妙化しています。サイバー攻撃を「未然に完全に防ぐ」よりも、「被害を最小限に抑えること」が現実的です。そのため新時代のアプローチでは、サイバー攻撃への対策はすべての部署やチームが関わり、最終的なゴールは改善プロセスを簡素化かつ高速化させることです。それには経営層がリーダーシップを発揮する必要があります。

今回ご紹介する資料『情シスのためのエンドポイントセキュリティ』は、まさに中堅・中小企業において、一人あるいは少数で孤軍奮闘している情報システム担当者の皆様に「エンドポイントを守るための最新のアプローチ」を様々な角度からご紹介しております。

ほかにも経営層に向けて、「人・技術・ビジネス」の三位一体のサイバーセキュリティの在り方も記しております。

いずれの内容も簡潔にまとめており、多忙な経営者にも時間を取らせることなく一読していただけるボリュームです。「新時代のエンドポイントセキュリティの手引書」としても、「セキュリティ対策のチェック項目」としても、あるいは「情シス担当者から経営層に提出する稟議書の添付資料」としてもご活用いただけます。ぜひお役立ていただけますと幸いです。