ウェブルートのセッションでは、第1営業部部長の服部将彦氏が登壇。「ニューノーマル時代における中小企業のセキュリティ対策の課題」をテーマに講演した。

ウェブルート
第1営業部 部長
服部将彦氏

 米ウェブルートは、サイバーセキュリティの動向をまとめた脅威レポートを毎年公表している。服部氏は最新の「2021年脅威レポート」を基に、「コロナ禍による“巣ごもり需要”によってYoutubeやNetflixなどの動画サイトが活況を呈しているので、そこを狙ったフィッシング活動が急増している」と解説。セキュアなHTTPであるはずのHTTPSを使ったURLも決して安全ではないと指摘した。

 また、コロナ禍に伴って多くの企業が進めているテレワークにもセキュリティ上の問題があるという。従業員端末に「個人PCの業務使用」「セキュリティソフトの未導入」「パスワードの使いまわし」などの不備が残ったままでテレワークを実施すると、クレジットカード会社を騙る請求書によるフィッシング詐欺に引っかかったり、情報収集のためにアクセスした海外の“まとめサイト”からランサムウェアに感染したりする可能性が高くなるからだ。

 では、テレワークを進めている中小企業が問題を回避するにはどうすればいいのか。服部氏は「社外利用でのマルウェア対策実施」「業務上不要なサイトへのアクセス禁止」「BYOD対策」「従業員端末の一元管理」「マルウェア定義ファイルの頻繁な更新」「セキュリティ対策ソフトのエージェントやOSのバージョン管理」の6項目を挙げた上で、二つの具体的な解決策を示した。

 第1の解決策は、エンドポイントセキュリティ製品の導入。「VPNを利用していない場合は、社外で使うPCにエンドポイントセキュリティ製品を導入し、常に最新の状態にしておく必要がある」と服部氏。UTMでは社内しか守れないという。

 第2の解決策は、エンドポイントセキュリティ製品について、サーバー管理型からクラウド管理型に移行すること。クラウド管理型ならPCがどこで使われていても保護が可能。定義ファイルやバージョンも、常に最新の状態に保たれているからだ。

 最後に、服部氏は同社が提供しているクラウド型管理コンソールについても簡単に紹介した。「大企業に対する攻撃の踏み台にされることもあるので、中小企業でもセキュリティ対策は入念に実施してほしい」と服部氏は訴えている。