「マルウェア対策ソフトがあるから安全」の誤解と過信が招く“思わぬ事故”とは

　現在の企業や組織は、日々激化するサイバー攻撃の脅威に常にさらされており、確実なセキュリティ対策の実施が喫緊の課題となっている。とはいえ、セキュリティ対策に関しては、さまざまな誤解や対策への過信もあり、正しい対策を実施できずに攻撃に対して脆弱（ぜいじゃく）になっている企業や組織もある。

　例えば、よくある誤解としては、中小企業では攻撃者は大企業だけを標的にすると考えがちなことが挙げられる。だが、十分な予算もなく、セキュリティ対策に不十分な中小企業ほど、攻撃の標的になりやすいのが実情だ。

　また、マルウェア対策ソフトウェアの利用はセキュリティ対策の基本中の基本だが、もはやこれだけでは安心はできない。多様化、巧妙化するサイバー脅威には、従来のマルウェア対策ソフトウェアでは対処できない場面も増えているからだ。

　企業はこうした状況下で、セキュリティに対する誤解を解き、自社の取り組みに過信しないようにするためにはどうすればよいのか――。本資料は、セキュリティに対する誤解と過信が招いた幾つかのセキュリティ事故事例と、正しく対策するための方法を解説する。