ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

コロナ禍のサイバーセキュリティ:危険にさらされている中堅・中小企業

SME or Small and medium-sized enterprises smartphone web business KEY TO SUCCESS concept
SME or Small and medium-sized enterprises smartphone web business KEY TO SUCCESS concept

本ブログ記事は、2021年3月30日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

新型コロナウイルス(COVID-19)の感染拡大は世界中の企業に影響を及ぼしましたが、ビジネスへの影響は平等ではありませんでした。従業員 500 人未満の中堅・中小企業 (SME) は、大企業よりも大きな打撃を受けました。セキュリティへの予算が少なく、さらに高いスキルを持ったサイバーセキュリティ専門家へ簡単に頼ることができないため、中堅・中小企業 がこのパンデミックを乗り越えることはより困難でした。

 

中堅・中小企業 (SME) 向けのサイバーセキュリティ

最近の McKinsey & Company の調査レポートでは、中堅・中小企業 (SME) を IT 成熟度を表す 3 つのカテゴリに分類しています。このレポートでは、SMEの各タイプを以下のように定義しています。

  • 限定成熟 – 正社員10 人未満の小規模事業所または 正社員 99 人までの小規模企業。多くの場合、このようなビジネスは専用の IT リソースなしで運営されています。その時価総額は約 90 億米ドルであり、デジタル化率の低い業界のビジネスです。
  • 半成熟 – 正社員 99 人までの小規模企業または 正社員 499 人までの中小企業。このようなビジネスは、ITやセキュリティリソースが限られているか、またはなしで運営されています。その時価総額は約 170 億米ドルであり、デジタル化率の低い業界のビジネスです。
  • 高成熟 – 正社員 99 人までの小規模企業または 正社員 499 人までの中堅企業。一般的に、このような企業は小さな IT 部門を持ちます。その時価総額は約 170 億米ドルであり、デジタル化率の高い業界のビジネスです。

以下の表に、各 SMEグループのサイバーセキュリティの調達戦略をまとめます。

SME カテゴリ

時価総額(米ドル)

サイバーセキュリティ戦略

限定成熟

90 億

  • 70 ~ 80% はオンラインまたは小売業者を通してサイバーセキュリティソリューションを直接購入
  • 残りは IT 関連の問題への対応にマネージドサービスプロバイダ(MSP)を利用

半成熟

170 億

  • 約 50% は IT 関連の問題への対応に MSP を利用
  • 30 ~ 40% は付加価値再販業者(VAR)を利用
  • 10 ~20% はサイバーセキュリティソリューションを直接購入

高成熟

170 億

  • 40 ~ 50% はマネージドセキュリティサービスプロバイダ(MSSP)を通してセキュリティ製品を調達
  • 30% は VAR を通してセキュリティ製品を調達
  • 20 ~ 30% はベンダーからセキュリティソリューションを直接購入し、多くの場合、自社のセキュリティオペレーションセンター(SOC)に統合

 

攻撃者が有利な理由

中堅・中小企業はパンデミックにより引き起こされているエンドポイントセキュリティリスクに対処するための対策を講じていますが、それらの対策は効果的なのか見ていきましょう。攻撃者には、何十年もあらゆる種類のビジネスを悪用し、惨事を利用してきた経験を有します。たとえばサイバー犯罪者は、不安定な時代には小規模企業が直販業者や VAR に頼りがちであることを知っています。また、最近の DUO の調査が裏付けているように、既製のソリューションが攻撃に非常に弱い場合が多いことも知っています。この 2 つの情報だけでも、攻撃者が危機の悪用時に有利なスタートを切るには十分です。

同様に攻撃者は、小規模企業がセキュリティを確保するために MSP に頼ることが多いことも知っています。このため、2020 年 7 月に米国シークレットサービスが MSP のハッキングの大幅な増加を発表しましたが、これは驚くようなことではありませんでした。攻撃者は、侵害した MSP を利用して、MSP の顧客であるビジネスの内部ネットワークへの攻撃を仕掛けます。MSP 1 社の侵害はすぐに多数の中堅・中小企業の侵害の連鎖につながります。

 

AI アプローチ

AI(人工知能)ベースのサイバーセキュリティソリューションは中堅・中小企業にとって理想的です。このようなソリューションは世界的な大企業で使用されているものと同じテクノロジーを活用していますが、これを低い維持および管理コストで実現できるため、より小規模な企業に適しています。

たとえば、 たとえば BlackBerry Spark® UES Suiteでは、第 5 世代 AI を活用して、脅威を防止し、疑わしい活動を検知し、悪意のある行為にリアルタイムで対処します。BlackBerry Spark UES Suite は、ビジネスの規模にかかわらず、AI を利用してユーザーとテクノロジーの両方のセキュリティを確保し、環境をマルウェア、攻撃者、および単純な人的エラーから保護します。

 

中堅・中小企業に対するセキュリティマネージドサービス

中堅・中小企業のもう1つのオプションは、マネージドサービスとしてサイバーセキュリティソリューションを展開することです。これにより、企業は必要なときにパーソナライズされたサイバーセキュリティサポートを受けることができます。BlackBerry® Guardは、24 時間 365 日、管理された検知と対処のサービスを提供します。サイバーセキュリティのスペシャリストの危機的な不足は、あらゆる規模の企業に影響する問題です。BlackBerry Guard は、企業が必要なときに必要な専門知識にアクセスできるようにすることにより、この問題を解決します。

中堅・中小企業を現在および将来のサイバー脅威から確実に保護する方法について詳しくは、https://www.blackberry.com/ja/jpをご覧ください。

 

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Nigel Thompson

About Nigel Thompson

Nigel ThompsonはBlackBerryのプロダクトマーケティング バイスプレジデントです。