近年、サイバー攻撃の脅威は大企業にとどまらず、中堅・中小企業にも拡大している。警察庁の調査によれば、報告されたランサムウェア被害103件のうち約60%を中堅・中小企業が占めており、フィッシング詐欺の件数も増加傾向にある。このような背景を踏まえ、中堅・中小企業においても迅速な対応が求められているが、リソースの制約や認識の不足といった課題が対策の実施を妨げている。
本資料では、このような課題の解決に向け、中堅・中小企業が最初に取り組みたいセキュリティ対策について解説する。具体的には、「セキュリティ専門人材の確保」「リスク診断・レポーティングによる現状把握」「セキュリティ意識を向上させるための教育・訓練」「モバイル端末のセキュリティ強化」の4つが挙げられる。
この4つのセキュリティ対策を施すことで、さまざまな効果が期待できる。さらに、セキュリティ人材不足をカバーするサービスや、ハッカー目線でセキュリティリスクを診断するサービスなど、中堅・中小企業の実情に即した対策を支援するセキュリティサービスも紹介しているので、参考にしてほしい。