セキュリティ脅威の無視が企業生命の危機を招く

RSAセキュリティカンファレンスにおいてまとめられた調査によれば、多くの企業が、適切なセキュリティ基準に追いついていないことが明らかとなっています。一部には、時間やノウハウがないためにセキュリティ脅威を完全に無視している企業すら見受けられます。このような傾向は、今すぐに終わらせなければ手遅れになります。

そのような企業が事前の対策をせず、社内ネットワークにセキュリティプロトコルを実装しないのはなぜでしょうか? その答えは驚くべきものです。セキュリティ専門メディアのBleepingComputerによると、セキュリティバグを抱える企業の26%には、それを修正するための時間がないとされています。これは、驚くと同時に、恐ろしい事実としかいいようがありません。

このようにセキュリティ脅威を無視している企業は、ネットワーク機器を管理するシステムを実装することが急務です。それは、たとえば、業務処理を行ううえで重要な時間以外にアップデートを実施できるようなシステムでなければなりません。この方式ならば、システム向けのセキュリティパッチのインストール時に、従業員のコンピュータが影響を受けないからです。

セキュリティ脅威を無視する企業は、ハッカーに対して無防備な姿をさらしています。従業員がセキュリティ脅威に気づくためのトレーニングを受けていない場合も、やはりコンピュータが侵入被害を受ける可能性は高くなるといわざるを得ません。

企業がセキュリティ上の欠陥を無視すれば、社内のシステム全体が危険にさらされる確率が高まるのも当然です。会社や顧客のデータを外部に対して無防備に公開したいと望む企業など、存在しないでしょう。

では、企業には何ができるのでしょうか? たとえば、自らの手でセキュリティアップデートを厳格に実施し続けることや、システム管理をアウトソーシングで行うマネージドサービスプロバイダを雇うことなどが挙げられます。しかし、それ以前に、セキュリティ脅威の実態をきちんと把握しておくことも必要です。

security threats image of skull and crossbones ransomware attack

セキュリティ脅威は実在するのか?

もちろん実在します。ネットワークセキュリティは、企業の規模を問わず優先事項とするべきです。サイバー脅威は現実のものであり、機密性の高いデータを保存している企業は、外部からのアクセスを困難にしておかなければビジネスを維持できません。アップデートを自ら実施している企業にとっても、ITサポートを他社に委託している企業にとっても、最新の状態を保つことは極めて重要です。業務内容が、庭園に飾る人形の販売であろうと、患者のカルテを保存する必要のある診療であろうと、関係ありません。安全なネットワークなしには、悪意ある攻撃を阻止して安眠することなどできないのです。

どのような企業にとって保守管理が必要なのか?

その答えは簡単です。既存のネットワークを保守管理してくれるマネージドサービスプロバイダのような存在は、あらゆる企業にとって必要といって過言ではありません。その理由は、以下のような事例を考えれば明らかです。

XYZコンサルティング社は、ペットショップのオーナーに向けてコンサルティングサービスを提供しています。同社のビジネスは、店内の最適なレイアウトのアドバイスや必要な備品の提案、その他のペットショップのサービスに関するコンサルティングにあるとしましょう。

同社の顧客情報は、すべて社内のデータベースに保存されており、経営者は、自社の業務についてハッカーが関心を持つほどの規模ではないと考えています。そのため、同社はコンピュータのアップデートを気にかけずに放っておきました。

ある朝、社員の一人が出社すると、すべての顧客データが消えてしまったことに気が付きます。一体何が起こったのでしょうか? コンピュータをアップデートしていなかったため、バックドア、すなわちシステムの裏口ともいえる部分が悪意のある人間に向かって開かれたままだったのです。

たとえマイクロソフトが、インターネットにさらされたコンピュータのセキュリティ上の穴をふさぐためのパッチをリリースしていても、XYZコンサルティング社がアップデートを実行しなければ、大切なデータは外部に対して無防備の状態で放置されます。

ここで提示したのは、かなり単純化した例ですが、コンピュータシステムを管理しないまま放置すれば、規模は異なっても同じことがどのような企業にも起こりうるのです。

今こそセキュリティ脅威に対する習慣を変えるとき

社内のコンピュータにアップデートを実施している企業は、残りの26%の企業よりも意識が高いといえます。そして、アップデートに無頓着な企業は、実施している企業と同じように自社の習慣を改めなくてはなりません。

社内でセキュリティアップデートを実施しようとする企業は、技術に通じている人にその役割を与えるべきです。しかし、もしも該当する人材が社内にいなければ、マネージドサービスプロバイダを雇うという選択肢もあります。

優れたマネージドサービスプロバイダは、ただアップデートを実行するだけではありません。事前の対策を施し、顧客と協力しながらコンピュータとネットワークインフラを管理して、安全かつ機能的で効率的なシステム環境を維持します。その上で、ウイルス除去やアプリケーションに関するサポート、その他の技術的なタスクについても支援可能です。そして、何よりマネージドサービスプロバイダの真の価値は、ネットワークをセキュリティ脅威から守り、安全で機能的なものとするための最良の対策を実現できる点にあります。

繰り返しますが、サイバーセキュリティの脅威は現実のものです。そのような脅威を阻止する第一歩はシステムを最新の状態に保つことにあり、セキュリティアップデートを社内で行うにせよ、専門家に管理を任せるにせよ、セキュリティの確保はすべての企業が最優先で行うべきといえます。そうしなければ、システムへの侵入被害という、会社にとって最悪の事態が起こることは避けられないのです。

 

この記事は元々Zuma Technologyに掲載されました。

この記事はBusiness2Community向けにアンドリュー・ロペスが執筆し、NewsCredパブリッシャーネットワークを通じてライセンスされたものです。ライセンスに関するお問い合わせはlegal@newscred.comにお願い致します。