大規模組織に対するサイバー攻撃がニュースで大々的に取り上げられる一方、中小企業もまたリスクに直面している。2021年の調査では、中小企業におけるデータ侵害に伴う平均コストが298万ドルであることが分かった。しかし、中小企業にはサイバーセキュリティチームがないことも多く、ビジネスを保護するためのリソースやツールも限られている。
さらに昨今では、カスタムメイドされた高度なステルス技術を駆使し、アンチウイルスの自律的な検知を回避する脅威も登場しつつある。こうした状況の中でビジネスを保護するには、まずサイバー攻撃の実態を理解することが重要だ。次に基本的なサイバーセキュリティハイジーンや、従業員の継続的なトレーニング/テストを実施するなど、適切なステップを踏む必要がある。
本資料では、中小企業がサイバー攻撃からビジネスを保護するための4つのステップを紹介する。併せて、人材と専門知識の不足を解消する方法として、あるマネージド型検知と対応(MDR)ソリューションを取り上げ、その活用で大きな成果を挙げた組織の事例を紹介する。