中堅・中小企業のためのサイバーハイジーン。今すぐ取り組めるベストプラクティスとは？

私たちは日頃、風邪やインフルエンザの原因となるウイルス感染を防ぐため、こまめな手洗いやうがいなどの衛生管理に気を配っています。これと同様に、パソコンやネットワークなどのIT環境において、サイバー攻撃による被害を未然に防ぐ抵抗力をつけるための取り組みがサイバーハイジーン（サイバー衛生管理）です。

では、「どのような取り組みがサイバーハイジーンとして有益なのか？」「中堅・中小企業がサイバーハイジーンを意識すべき理由はなぜなのか？」。さらに「実践しやすいサイバーハイジーンはどういうものか？」これらをまとめたe-bookが「中堅・中小企業のためのサイバーハイジーン　ベストプラクティス」です。e-book内には具体的な8つのプラクティスも紹介しております。ぜひ参考になさってください。

サイバーハイジーンとは？

先述したように、サイバーハイジーン（サイバー衛生管理）とは、人々が毎日の衛生管理によって風邪などにかかりにくくするのと同じように、パソコンやネットワークがウイルス感染やサイバー攻撃の被害に遭わないための日頃の対策です。

例えば、脆弱性診断、USBなどのデバイス管理のルール化、IT資産管理（ITAM）、パッチ適用、エンドポイント管理などがサイバーハイジーンに含まれます。従業員へのセキュリティ教育も大切なサイバーハイジーンの一つです。

なぜ中堅・中小企業はサイバーハイジーンを重視すべきなのか？

1　中堅・中小企業がサイバー攻撃の標的にされている

「ランサムウェア被害は増加の一途。エンドポイントとテレワーカーを守る5つのセキュリティ対策」でも触れたように、ランサムウェア被害は拡大の一途をたどっており、被害を受けた企業の復旧費用はかなり高額になっています。また、警察庁の発表では、2022年に報告されたランサムウェア被害件数のうち、じつに53%が中小企業でした。

【ランサムウェア被害の企業・団体等の規模別報告件数】出展：警察庁

2　なぜ中堅・中小企業が狙われるのか？

理由は複数考えられます。まず大企業に比べて、中小企業ではセキュリティ対策にかける費用を潤沢に確保できないこと。また専門的なセキュリティ知識を持つ人材の獲得も簡単ではありません。

さらに、大企業を標的にしたい場合に、その関連会社である中小企業を狙って侵入するサプライチェーン攻撃も行われています。2022年には大手自動車メーカーの取引先企業がランサムウェア被害に遭い、工場が一時的に生産を停止しました。別のタイヤ関連の大手メーカーでは海外の子会社がサイバー攻撃を受け、工場の稼働を数日間停止しています。

また米国のリセッション（景気後退）への懸念もサイバーリスクを高めているという分析もあります。すでに米国企業の人員削減は始まっていますが、セキュリティ人材がいなくなるだけでなく、退職した従業員のデバイス管理や権限管理・アカウント管理に問題がある場合、情報漏えいやサイバー攻撃の入り口になる可能性があります。

3　中堅・中小企業が被る不利益は大きい

万が一、サイバー攻撃によって情報漏えいなどが発生した場合、企業の損失はかなり大きくなります。経済的損失、刑事上の罰則、民事上の損害賠償責任も大きな不利益ですが、日本の中堅・中小企業の場合には、なにより長年にわたって築いてきた「社会的な信用の喪失」が一番の痛手だととらえる経営者が多いのではないでしょうか。サイバー攻撃によるデータ流出によって、CEOが引責辞任したケースも実際にあり、サイバーセキュリティ侵害が発端となり事業の継続そのものが厳しくなるというのは決して言い過ぎではありません。

サイバーハイジーンは何から始めればよいのか？

繰り返しになりますが、サイバーハイジーンは日頃からできる対策を実践することです。人間の健康管理に照らし合わせると、高額なセキュリティ機器の導入がお金のかかる自由診療だとすると、サイバーハイジーンは手洗いやうがいのように毎日取り組める対策であり、企業の規模を問わず導入しやすい対策です。

「中堅・中小企業のためのサイバーハイジーン ベストプラクティス」では、大企業はもちろん、中堅・中小企業がすぐに実践できるサイバーハイジーンの8つのプラクティスをご紹介しております。このプラクティスの中から、今すぐ自社で実践できることからスタートするのが取り組む順番として正解だと思います。ぜひご活用ください。

中堅・中小企業向きのエンドポイント管理ソリューション

① 導入しやすい価格帯

「セキュリティ人材がいない」「そもそも人手が足りない」「導入費用もなるべく抑えたい」。そのような企業のエンドポイント管理に役立つのが、統合エンドポイント管理（UEM）ツール Endpoint Central です。

コンピューター数（エンドポイント数）50台/1ユーザーの場合、保守サポート込みで年間19.8万円（税別）から利用できます。

② どんどん増えるデバイスをまとめて管理

コロナ禍が終息し、テレワークは減ったものの再び出張や移動が増えたという方も多いと思います。そのため出先でノートパソコンから業務データを取り扱う機会は変わらず多いのではないでしょうか。

組織内で利用されているパソコン、サーバー、スマートフォン、タブレット、プリンター、ウェアラブル端末、その他IoT機器やUSBに接続されたデバイスまで、あらゆる機器を管理できるのが統合エンドポイント管理（UEM）Endpoint Centralです。

Windows OSだけでなく、macOS、iOS、Android、Chrome OSなどのモバイルデバイスを一元管理でき、端末を制御するプロファイル管理や、盗難・紛失時対策のリモートロック/ワイプ機能などの機能も搭載しております。

③ 一つのツールでさまざまな管理ができる

たとえば、モバイルデバイス管理とパッチ管理がそれぞれ別のソリューションに分かれている場合、ツールの管理そのものが面倒だ…と感じるセキュリティ担当者もおられると思います。エンドポイント管理のために、互換性がない何種類ものソフトウェアやツールを利用するのは確かに負担になります。

そのようなツール管理の手間も軽減できるのがEndpoint Central。一つのツールでさまざまなエンドポイント管理を効率的に実施できます。

■ いつでも視聴可能！製品紹介Webセミナー

エンドポイント管理はサイバーハイジーンの中でも、優先的に取り組んでおきたいものです。しかし中堅・中小企業には人手が足りず、高額な予算も投入しにくいという事情があります。

このような中堅・中小企業の課題を解決できるソリューションの一つが、統合エンドポイント管理ソフト Endpoint Centralです。

8つの具体的なプラクティスをご紹介したe-book「中堅・中小企業のためのサイバーハイジーン ベストプラクティス」もぜひご活用いただき、確実なエンドポイント管理などIT環境の衛生管理にお役立てください。

■ 統合エンドポイント管理（UEM）とは？UEMの基本と効率化する方法をご紹介しております。
≫詳細を読む

■ Endpoint Centralのウェビナーレポートでも、特徴や機能をご紹介しております。
≫レポートを読む

■ 無料ですべての機能をお試しいただけます。
Endpoint Centralの評価版をクラウド版/オンプレミス版ともにご試用可能です。
30日間実際にお使いいただき、じっくりご検討ください！
≫評価版の詳細はこちら