SMBの群衆意識を相互防御戦略へと転換する

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > SMBの群衆意識を相互防御戦略へと転換する

SMBの群衆意識を相互防御戦略へと転換する
Mike Vizard

2017年07月25日

中小企業(SMB)のITセキュリティには、群集心理が存在します。捕食者に狙われていることはわかっているものの、「どこか別の企業が犠牲になるはずだ」と高をくくっているのです。ところが、捕食者たちが行う狩りは非常に効率化されていますから、このような想定は通用しません。

マルウェア対策ツールを提供するMalwarebytesが今週新たに発表したレポートでは、マルウェア攻撃の規模と範囲が明らかになっています。米国内の従業員1,000人未満のSMBをターゲットにしたマルウェア件数を2016年第1四半期と2017年第1四半期で比較すると、実に165%も増加しています。SMBのマルウェア検出能力は向上しているにもかかわらず発生件数が増大している点を考えると、その背景には、捕食者の急増と攻撃の効率化という2つの要因が存在します。サイバー犯罪者たちは、攻撃ツールの販売や共有を行う市場を形成してきました。この市場を利用すれば、スキル不足のサイバー犯罪者でも簡単にマルウェア攻撃を仕掛けることができます。また、ボットやアドウェアを利用して、さらに広範囲にマルウェアを感染させることも可能になります。

攻撃者が増えれば、それだけ小規模な企業を狙う攻撃も増加します。大企業の多くは、ランサムウェアで要求される身代金を支払わなくてもデータを復号化し復元できるツールを実装しています。したがって、三流のサイバー犯罪者は、SMBを標的にしているのです。また、SMBのサプライチェーン経由で大企業を攻撃することも可能であるという点で、SMBはサプライチェーンの弱点になっています。ほとんどのSMBは大企業ネットワークの一部であり、最終的にはFortune 1000企業へとつながっています。Malwarebytesのレポートによると、サイバー攻撃の件数が500%も増加した州が10もあります。マルウェアの発生件数が最も多いのがテキサス州であり、5件のうち1件がマルウェアでした。これ以外にも、メイン州、アリゾナ州、アラバマ州にマルウェアが集中しています。Malwarebytesはレポートの中で、上記の州には、航空宇宙、自動車、医療、テクノロジ、石油・ガスなど、サイバー犯罪者の標的になりやすい業界のSMBが多く、そのサプライチェーンを狙っているのではないか、と推測しています。

サプライチェーンのトップにいるFortune 1000企業の多くは、自社のITセキュリティを強化しており、同等のセキュリティ機能の実装をSMBにも求めています。そして、必要な要件を満たしていないと監査で判断された場合、SMBは契約の解除を迫られる可能性があります。したがって、ITセキュリティ強化に取り組むSMBは、ビジネスコストが上昇するか、他からITセキュリティに資金を転用しています。セキュリティ境界を突破しようとするマルウェアを阻止することはもちろん重要ですが、ネットワーク境界を迂回してすでに侵入しているマルウェアが存在することを前提に、マルウェアを検知する取り組みも重視されています。

SMBが次に取り組むべき課題は、群集心理から相互防衛戦略への転換です。サイバーセキュリティ攻撃に関する情報を他のSMBと共有すれば、群れ全体を守る協力体制を作ることができます。群れの中の一匹では捕食者に立ち向かうことができなくても、協力して集団で対抗すれば、捕食者を弱体化し、最終的には完全に封じ込めることができるのは確かです。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。

*本内容はBarracuda Product Blog 2017年 6月23日 Time to Turn SMB Herd Mentality into a Mutual Defense Strategy を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら