近年、大企業のみならず中小企業もサイバー攻撃のリスクに直面している。中小企業は大企業のような堅固なセキュリティ対策をとっていない一方、価値のある機密性の高いデータを保有しているため、サイバー攻撃者にとって格好の標的となりやすい。実際に、2021年に発生したランサムウェア攻撃の70%が従業員500人以下の中小企業で発生しているというデータもある。
その攻撃手法は、マルウェアをはじめ、マルウェアフリー攻撃、脆弱性の悪用、フィッシング、詐取した認証情報の悪用など多岐にわたる。各企業はアンチウイルスなどの対策をとっているものの、ある最新のレポートによると、侵害の71%が従来のアンチウイルスソフトウェアを回避する人間工学的な手法をとっているという。
そこで本資料では、このような中小企業が抱えるさまざまなサイバーリスクについて解説する。併せて、サイバー攻撃の現状、社内のIT環境をセキュリティの高い状態に維持するための方法、従業員のトレーニングとテスト、必要なセキュリティ投資などビジネスを保護するための4つのステップを紹介しているので参考にしてほしい。