半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・ウイルス対策の有効性
・セキュリティに関連する法令
今回の解説ニュース
中小企業の半数はセキュリティ対策の必要性を感じていないということです。最も導入率が高かったセキュリティ対策であるウイルス対策の有効性と、セキュリティ対策の必要性を感じさせる法令について説明します。
今回のレポートは、中小企業の経営者や役員を対象に、セキュリティ対策への取組や被害の状況、対策実施における課題、経営層の関与や認識について、アンケート調査を実施した結果をまとめたものです。結果として、セキュリティ対策の導入状況について、「ウイルス対策の導入」が56.1%で最多となった一方で、セキュリティ対策の必要性を感じたきっかけについては、「対策の必要性を感じたことがない」が49.0%で最多となったということです。
セキュリティの被害に遭う可能性の認識を尋ねたところ、「いいえ」との回答が56.4%と半数以上の中小企業が被害に遭う可能性を認識していないことが判明しました。また、セキュリティ被害に遭わないと感じる理由を尋ねたところ、「企業規模が小さくターゲットにされないと思うため」が58.5%で最多となりました。
ウイルス対策の有効性
ウイルス対策の有効性として、基本的なセキュリティ対策としては有効と考えられます。ただし、それだけでセキュリティの脅威をすべて防ぐことができる万能なものではありません。
ウイルス対策は、既知のマルウェアに対して、高い検出と駆除能力を持っています。しかし、未知のマルウェアや高度なマルウェアに対しては、十分な効果が得られない場合があります。理由として、多くのウイルス対策では、既知のマルウェアに対するパターンマッチングによるマルウェア検出を主体としており、未知のマルウェアに対してはふるまい検知など、他の検出方法に依存することになるからです。結果として、ふるまいや類似のパターンからマルウェアを検出しようとすると、一定の割合でマルウェアの誤検出が発生してしまう可能性があります。
また、ウイルス対策を導入して終わり、ではなく正しく使われることも必要です。具体的には、ウイルス対策を最新バージョンにアップデートし、最新のマルウェアに対応できるよう、パターンファイルなどを更新します。また、利用者がウイルス対策の必要性を正しく理解して、ウイルス対策を無効化したりしないなど、適切な行動をとられるように教育をすることは、最も重要な要素の一つとなります。