ランサムウェアの拡大
アスクル、アサヒホールディングス、KADOKAWAと、
ランサムウェアの標的になる大企業が増えています。
以前もトヨタのサプライチェーンの小島プレスもマルウェアの被害に遭い
看板方式がグループ内の売りのトヨタのサプライチェーンに大きな打撃を与えました。
ニュースとして表に出てくるのは大企業ですが、
実はその大企業の踏み台にされるのが
セキュリティが脆弱な中小企業だったりします。
今の時代、一度でもITの脆弱性を突かれて
顧客に被害を与えるようなことがあれば致命的なダメージになります。
多くの中小企業ではコスト削減でセキュリティは二の次という状況・・・
というところが多いかと思いますが、
そろそろ力を入れていかないと今後の取引に影響を与えかねません。
中小企業がとるセキュリティ対策
では、コストも抑えながらランサムウェアの対策もしたい。
となると、どういったことをすればいいの?
ということになるかと思います。
従来セキュリティ対策は
ウィルス対策ソフトと呼ばれるEPP(Endpoint Protection Platform)が主流でした。
このEPPは事前に登録されているウィルスのパターンに照合し、
有害なものを駆除するというものです。
しかし、ランサムウェアのように未知のものに対しては無力なのです。
そこで今、求められているのがEDR(Endpoint Detection and Response)です。
パソコンにウィルスが侵入して挙動がおかしいと判断した時点で
隔離、調査、復旧を行うものになります。
しかし、このEDR、
実際不審な挙動があった場合、
本当に最適な対応をしてくれるかというとそうでもないようです。
そこで必要になるのがSOC(Security Operation Center)です。
セキュリティのプロが監視で発見された不審な挙動に対して
取るべき最適な対応を行ってくれるサービスです。
中小企業で情報システム部が専任で用意できず
パソコンに詳しい人が兼任しているケースというのが多いかと思います。
組織にお金がかけられないところほど、
EDR+SOCの対応が必要になります。
おススメのEDR+SOC対策
コストも抑えながらEDRもSOCも対策したい!
という場合、コスパが良いのが大塚商会のらくらくEDRです。
PC一台当たり290円と神がかった金額です。