デジタルハーツ、IPAに「中小企業サイバーセキュリティお助け隊 in 東北」の 成果報告レポートを提出 ~宮城県・福島県・岩手県の中小企業のセキュリティ対策の実態を明らかにし、対応策を提言~
株式会社デジタルハーツ (以下、「デジタルハーツ」)は、独立行政法人情報処理推進機構(以下、「IPA」)が実施した「中小企業向けサイバーセキュリティ事後対応支援実証事業」の複数ある地域のうち、宮城県・福島県・岩手県における実証事業(プロジェクト名:「中小企業サイバーセキュリティお助け隊 in 東北」、以下、「本実証事業」)を担当し、この度、その成果報告レポートをIPAに提供いたしましたので、お知らせいたします。
■本実証事業で明らかになった中小企業のセキュリティ対策の実態
1. 自社のネットワーク構成図を把握している企業はわずか3割
ITベンダーに大きく依存し、自社内に選任のIT管理者がいないことから、ネットワーク構成図等自社のシステム運用の現状把握をできていない企業が大多数であり、セキュリティ対策について検討する前提となる現状の把握がまず必要な企業が多数であった。
デジタルハーツが考える対応策
①ネットワーク構成図の把握、守るべき情報資産の把握、漏洩が発生した場合の対応案等、基本的な対策から着手することの重要性を啓蒙する必要がある。
②自社内に選任のIT管理者をおくことが望ましいが、中小企業においては、採用費・人件費等のコスト負担や教育研修の実施等課題が多く、現実的な対策とはならない。そのため、自社内での雇用にこだわらず、情報システム部門のアウトソースサービス等を積極的に利用し、自社のシステム運用の現状を一元的に把握できる体制を構築することを優先的に考えるべきである。
2. 実証参加企業のほぼすべてがサイバー攻撃の脅威に晒されている
実証参加企業にネットワークセンサーを設置し、ログの収集及びアラート解析を行った結果、重大なインシデントは発見されなかったものの、ほぼすべての企業において不審な偵察行為が疑われるポートスキャン等のサイバー攻撃に発展するおそれのある通信が検出された。さらに、実施期間内に2社、社外に持ち出したPCを経由したマルウェア感染等の駆けつけ支援が必要な事案が発生するなど、中小企業においてもサイバー攻撃のリスクに晒されていることが明らかとなった。
デジタルハーツが考える対応策
①UTM(統合脅威管理)やFirewallを設置している企業は、これらを設置していない企業と比較しアラートの発生件数が約半分に抑えられており、サイバーインシデントのリスク低減に一定の効果が見られた。このため、UTM(統合脅威管理)やFirewallの導入を積極的に推奨していくべきである。
②サイバー攻撃の疑いのある事案が発生した場合、迅速に適切な対策を講じることが重要であることから、「情報セキュリティ安心相談窓口」(※)といった専門組織の積極活用が望まれる。
(※) 情報セキュリティ安心相談窓口…IPAが国民に向けて開設している、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談に対してアドバイスを提供する窓口
3. セキュリティ対策推進の一番の障壁はコストと専門人材不足
十分なセキュリティ対策を行えない理由として最も多かったのが、「コストが合わない」というものであり、次に多かった理由が「セキュリティの知見を持つ人材の不足」であった。
デジタルハーツが考える対応策
①サイバー攻撃を実際に受けた企業の被害額等を明示し費用対効果を可視化するとともに、セキュリティ対策実施が企業の信頼性向上につながり収益機会も拡大するなど、ポジティブなマインドの醸成が必要。
②各企業においてネットワーク環境やシステムに対する一定の知識を持ったIT人材の育成を進めることに加えて、専門的なセキュリティの知見を持つ人材の確保については地域全体で面的に取り組む必要がある。
③ITベンダーが提供するセキュリティサービスは大手企業向けが多く、中小企業の実態に合わせたサービスが少ないことから、今後は公的機関や地域経済団体とITベンダー等が連携し、中小企業の支援機能を低コストで実現するサービスの開発・提供を行っていくべきである。
デジタルハーツでは、中小企業が抱えるこれらの課題を解決できるようなソリューションを提供しております。
■デジタルハーツの中小企業向けサポートサービス
①情シスサポート君
企業におけるIT機器の資産管理、構築、運用を行う専門エンジニア業務をアウトソーシングし、専門の担当者を自社で採用・雇用するコストの削減や、変動する運用負担を最適化できる、企業向けのIT運用サポートサービスです。IT管理を兼任で行っている担当者、専門的でない分野でトラブル対応している担当者等に変わってデジタルハーツの専門エンジニアが対応することで、業務負担の軽減や運用の効率化を図ります。また、定期的なメンテナンスを行うことにより、トラブルを未然に防ぎ、ビジネスのダウンタイムを軽減します。
https://www.dh-secure.com/information_support/
②DH SecurityAnalyzer
サイバーセキュリティ分野のリーディングカンパニーである株式会社ラックが誇る国内最大級のセキュリティ監視センター『JSOC®』のノウハウを詰め込んだ自動分析システム『CloudFalcon®』をベースとしたセキュリティ監視サービスです。その最大の特徴は、『JSOC®』を中心に蓄積してきた豊富な知見・ノウハウを活かし、大量のインシデント情報から重要な問題だけを絞り込んで通知するとともに各インシデントへの適切な対策をアナウンスできる点にあり、これにより従来人が行わなければならなかった膨大な数の通知やログの精査等の作業効率化及びそれに係るコスト削減を実現いたします。さらに、『JSOC®』で検知した多くの攻撃情報を活用することで、最新のサイバー攻撃にも迅速に対応することが可能です。
https://www.dh-secure.com/security-analyzer/
③DH-MDRサービス for EDR
DH-MDR(Digital Hearts – Managed Detection & Response)サービス for EDR(Endpoint Detection and Response)では、エンドポイントにおけるインシデントのアラートを当社SOCで受信、専門知識を持つアナリストが解析し、エンドポイントの隔離や、マルウェア除去等の脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートいたします。
また、インシデントの内容、危険度、対応方法等を、わかりやすい形にまとめて報告いたします。
https://agest.co.jp/solution/edr_soc/
④脆弱性診断
お客様が運用・管理しているWebシステムを実際に攻撃する側に立って、あらゆる角度から調査し、検出された問題点には、その後の対処方法までサポートいたします。一般的に危険性が高いとされる12の診断項目はもちろん、その他の細かい項目についても診断を行います。診断ツールによる自動診断だけではなく、エンジニアの再現試験も実施。誤検出防止のために、自動検出ツールと人力の二重体制で診断を行います。一般的に推奨されているやり方では対処の難しいケースでも、対策を提示できるノウハウがあります。
https://agest.co.jp/solution/vulnerability_diagnosis/
(参考) デジタルハーツが担当した実証事業の概要
名称 | 中小企業サイバーセキュリティお助け隊 in 東北 ※「中小企業向けサイバーセキュリティ事後対応支援実証事業」の東北地域における事業の名称 |
実施期間 | 2019年7月1日~2020年1月31日 |
実証参加企業 | 宮城県・福島県・岩手県の中小企業111社 |
実証実験の内容 | ①サイバーインシデント実態の可視化 実証地域内の中小企業にネットワークセンサーを設置し、ログの収集及びアラート解析を行うことで、サイバー攻撃による被害状況を可視化②実証地域内のサイバーセキュリティ対策強化 実証地域向けのセキュリティ情報サイトを開設し、インシデントが起こった際の対応策を公開 ③中小企業向けサイバーセキュリティ対策の事業化 |
成果報告レポート詳細 | https://www.cyber-otasuke.jp/info/prove/20200402-93/ |
(※) 各社の会社名、サービス・製品名は各社の商標または登録商標です。