ニュージーランドの中小企業向けセキュリティに関するアドバイス

Security advice for New Zealand's small and medium enterprises

ニュージーランドの数え切れないほどの中小企業（SME）が、インターネット上でビジネスを行っており、それはすなわち、ランサムウェアで暗号化されたラップトップ、盗まれたデータ、ビジネスの混乱、銀行詐欺など、壊滅的なサイバー攻撃の影を受ける、という冷たく厳しい現実に直面しているということになります。

Covid-19は、リモートアクセスソリューション（リモートデスクトッププロトコル（RDP）や仮想プライベートネットワーク（VPN）など）が効果的に展開されていないことが多く、低スキルのサイバー攻撃者でさえ簡単に発見できる脆弱性を残したままになっているため、この状況をさらに悪化させています。サイバー犯罪者は、ランサムウェアを訴える際には非常に積極的な戦術をとり、暗号化する前に情報を盗み出すことが増えています。また、銀行詐欺につながるビジネスメールの漏洩は、多額の費用がかかるだけでなく、サプライヤーや顧客との関係に直接影響を与えかねません。

多くの中小企業の経営者たちは、「なぜ誰かが私たちをハッキングしようとするのだろうか」「私たちはハッカーにとって何の価値もないのではないか」と疑問に思うでしょう。答えは、それは問題ではないということです。

信じられないかもしれませんが、大企業向けの同じサイバーセキュリティルールは、中小企業にも同じように適用されます。これは、組織を保護するために高価なセキュリティツールを実行している大規模な専門家チームを持つということではなく、最も重要な情報を把握し、保護することがポイントとなります。そしてそれらの重要な情報に対しては、当然、多層防御を行うことになります。

情報へのアクセス方法を守る

ハッカーは管理者アカウントが大好きで、ネットワーク全体で好きなことができるので、多くの場合、検出されることなく、管理者アカウントを使用します。ですから、管理者アカウントを必要のないものには使わないようにし、ユーザーアカウントにインターネットからアプリケーションをインストールさせないようにしましょう。

怪しげなメールを開いたり、メールの中にある普通ではないリンクをクリックしたりしないようにユーザーに注意を促すという中途半端なアドバイスもたくさんあります。蚊に刺された時に引っ掻かないようにと言っているようなもので、必ず誰かが引っ掻いてしまうものです。ハッカーがメールを使ったフィッシング攻撃を大規模に行うのは、一度だけ成功すればいいからです。

フィッシング攻撃でパスワードが盗まれたとしても、多要素認証(MFA)を使えば、正規のユーザーだけが持つ最後の重要な情報が失われているため、ハッカーはサインインすることができません。

情報とそれが保存されているデバイスを保護する

データのバックアップを取って、メインシステムとは別に保存しておけば、メインシステムがサイバー攻撃（火災や盗難）で失われても、バックアップから復旧することができます。

ハッカーはほぼ確実に、攻撃の一環としてラップトップなどのデバイスへのアクセスを狙っています。デバイスとそのアプリケーションを自動更新するように設定し、再起動を許可することで、容易に悪用されるリスクを回避することができます。

サイバーリスク保険を考える

すべての脅威を理解することは困難であり、利用可能なリソースでは問題の多くを解決することができない場合があります。必要なときに専門家の支援を受けることができるという安心感を得るためには、サイバーリスク保険を利用することができます。

一般的な中小企業がサイバー攻撃を受けた場合の費用は、多くの人を驚かせるでしょう。技術支援や復旧、弁護士費用や訴訟費用、影響を受けた人々への通知費用、広報費用などの直接的なコストは、中小企業であっても数十万ドルから数百万ドルに達することがあります。

さらに、評判の低下、顧客の喪失、新規事業の誘致失敗、資本投資の確保失敗などの間接的なコストも発生します。

サイバーリスク保険は、多くの場合、賠償責任保険の一部として、サイバー攻撃後の影響と対策を支援することができます。

専門家のアドバイスを受ける

何をすべきかについて専門家のアドバイスを求めてください。専門家は、セキュリティの導入と維持に関する指導や技術的なスキルを提供することができます。これは、新たなビジネスのための不必要な出費のように感じるかもしれませんが、サイバー攻撃のコストは、簡単なサイバー衛生のコストをはるかに上回るものです。

必須のCovid-19リソース（中小企業向け）

サイバー攻撃者が中小企業を狙う5つの理由

沢山存在している - ターゲットが多い＝豊かな獲物が次々とやってくる。

準備と回復力の欠如 - 攻撃するための多くのオプションを持つ簡単に発見されたターゲット

サイバー脅威に対する認識の欠如 - 攻撃を受けていることに気づく、いわゆる「検知」ができないことが多いため、攻撃手法にミスがあっても気づかれにくいため、攻撃者が攻撃しやすい面があります。

効果的な復旧ができない - 企業は情報への依存度が高く、迅速に復旧するための技術的なスキルが不足していることが多い＝ランサムウェア攻撃の効果がある