急増する中小企業のランサムウエアによる被害

ランサムウエアの被害を受けている中小企業が増えています。

令和3年に、警視庁に報告されたランサムウエア被害件数は146件。うち中小企業が被害者だったケースは、全体の54%でした。

出典：令和３年におけるサイバー空間をめぐる脅威の情勢等について

この記事では、ランサムウエアが企業に及ぼす影響とともに、中小企業がすべきランサムウエア対策についてご紹介します。

ランサムウエアが企業に与える影響とは 

ランサムウエアとは簡単にいうと、企業が保持しているファイルなどを”人質”にして、身代金を取ろうとするマルウエアのことです。

マルウエアは、リモートデスクトップなどを感染経路として社内のパソコンに感染し、保存されているファイルを暗号化します。

暗号化されたファイルは閲覧不能となり、企業は正常にファイルを開くために”身代金”を支払う以外にない状況に追い込まれます。

マルウエアに感染すると、

・システムが使えなくなる

・保存していたデータを失う

・社会的評価が落ちる

・サーバの復旧など莫大な費用がかかる

・顧客や取引先に損害が発生した場合に訴えられる可能性がある

といった悪影響が考えられます。

ランサムウエア対策として中小企業は何をすべき？

ランサムウエアに感染することは、金銭的にも社会的にも喜ばしいことではありません。

ランサムウエア対策としては、

・最新のOS（Windowsなど）にアップデートする

・送り主が分からないメールは開けない

といった基本的なことに加えて、社内ネットワークを構築して外部からのアクセスを制限することが一番です。

社内ネットワークへの不正な通信などを検知・ブロックする機能を備えたセキュリティシステムを導入すれば、より安全性の高いネットワークの構築が期待できるでしょう。

デジタル人材の強化を検討しよう

マルウエア対策を実施するには、その作業ができる人がいないことには始まりません。

マルウエア対策向けのシステムは、高度なデジタルスキルを必要とするものがほとんどです。例えば、システムを導入することによって、生体認証は実施可能です。しかし、生体認証技術がなければシステムを適切に管理することは難しいでしょう。

マルウエア対策に関する作業ができる人のことをデジタル人材といいます。デジタル人材は、最先端のデジタル技術を持ち、会社のセキュリティ向上に貢献するという役割を担う存在です。

デジタル人材を得る主な方法として、

①募集してきた人材を採用する

②社員をデジタル人材に育てる

の2つが挙げられます。

①は、即戦力になるという魅力がありますが、デジタル人材は需要が多く採用が難しいというのが現状です。

②は、研修を実施するなど時間はかかりますが、すでにデジタル人材候補を確保している点において、メリットがあるといえるでしょう。

いずれにしても、マルウエア対策としてデジタル人材の強化を検討することをおすすめします。

まとめ

どの企業がマルウエアの被害者になってもおかしくない時代です。特に中小企業には、早急の対策が求められています。

ネットワークのセキュリティ強化と同時に取り組みたいのが、デジタル人材の採用または育成です。セキュリティ強化とデジタル人材の発掘をセットとして考え、1日も早いマルウエア対策の実施を目指しましょう。

⇒DXに関する解決策はこちらからご覧いただけます。