中小企業はゼロトラスト戦略を先延ばしにするわけにはいきません

サイバー攻撃について考えるとき、ニュースで大企業を思い浮かべるかもしれません。しかし、実際には、中小企業 (SMB) がより頻繁に標的にされています。

昨年、中小企業は サイバー攻撃の75%に見舞われ、ランサムウェアが最も一般的な原因となっています。これらの攻撃により、中小企業のデータ侵害の平均コストは 264万ドル に達し、多くの企業にとって壊滅的な損失となる可能性があります。

攻撃者は、中小企業を格好の標的と見なしています。大企業とは異なり、多くの中小企業は強力なセキュリティシステムを構築するための資金やツールを持っていません。そのため、迅速かつ簡単な勝利を求める攻撃者にとって魅力的な選択肢となります。

大企業にとって、サイバー攻撃は大きな問題です。しかし、中小企業にとっては、状況はさらに悪化する可能性があり、多くの中小企業は永久に閉鎖を余儀なくされています。

中小企業が悪質な行為者の標的になりやすいのはなぜですか?

ハッカーは、通常、大企業よりも防御が弱いため、 中小企業を 狙うことがよくあります。  

多くの中小企業には、大規模な IT チームや最新のテクノロジーがありません。セキュリティアップデートを受け取らない古いシステムを使用している人もいます。2 要素認証などの基本的なセキュリティ ツールを備えていない人もいます。多忙なチームは、新しい脅威について学ぶ時間がないため、ビジネスが格好の標的になります。

また、中小企業は攻撃を迅速に発見して阻止するための高度なツールを持っている可能性が低いことも知っています。これにより、攻撃者はシステムを掘り下げてより多くの損害を与える時間が増えます。

多くの場合、中小企業をターゲットにすることは、より少ない労力で多くの報酬が得られることを意味します。

その上、多くの中小企業は自分たちが標的であるとは考えておらず、誤った安心感につながっています。彼らは、ハッカーを引き付けるのは大企業だけだと信じているかもしれませんが、実際には、中小企業は侵害されやすく、貴重なデータを提供できることが多くあります。

中小企業が直面する一般的な脅威

ランサムウェアは大きな注目を集めていますが、中小企業が直面する脅威はランサムウェアだけではありません。  

サービス拒否 (DoS) 攻撃などの中断攻撃は、システムをシャットダウンし、事業運営を停止する可能性があります。  

サプライチェーン攻撃 も危険です。これらは、ハッカーがベンダーやパートナーに侵入してビジネスにアクセスしたときに発生します。たとえ自社の防御がしっかりしていても、サプライチェーンの弱い部分がトラブルにつながる可能性があります。

多くの中小企業は、 時代遅れのテクノロジー とセキュリティ戦略にも苦労しています。ファイアウォールや基本的なウイルス対策ソフトウェアなどの従来のツールでは十分ではありません。

現代の脅威には最新の防御が必要であり、そこでゼロトラスト戦略が活躍します。

ゼロトラストとは何ですか、そしてなぜ中小企業にとって重要なのでしょうか?

2010年代初頭にJohn Kindervagによって開拓された ゼロトラストモデルは、ネットワーク内のすべてが安全であると仮定する従来のネットワークセキュリティアプローチに挑戦します。代わりに、ゼロトラストは暗黙の信頼を完全に排除します。  

ゼロトラストは、すべてのユーザー、デバイス、アプリケーションが潜在的な脅威になる可能性があることを前提としており、厳格できめ細かなセキュリティ制御を適用して、必要なもののみにアクセスを制限します。

中小企業にとって、このセキュリティへのアプローチは革命的です。ゼロトラストにより、限られたリソースで広大なネットワークを防御しようとする代わりに、中小企業は重要な資産の保護に集中できます。  

ゼロトラストは、中小企業が侵害に積極的に備え、レジリエンスを構築し、コンプライアンス要件をより簡単に満たすのに役立ちます。

しかし、一度設定して忘れてしまうものではありません。それは継続的なプロセスです。  

良いニュースは、中小企業でも小規模から始めることができるということです。優先度の高い分野に最初に焦点を当てることで、勢いをつけ、すぐに結果を得ることができます。

専門家は明確な目標を設定することも推奨しています。たとえば、顧客データや金融システムなどの重要な資産にゼロトラストの原則を適用することから始めます。これらの領域がセキュリティで保護されたら、ネットワークの他の部分に拡張します。  

この段階的なアプローチにより、旅が管理しやすくなり、途中で迅速な勝利が可能になります。

マイクロセグメンテーションは中小企業のサイバーセキュリティの基礎です

マイクロセグメンテーション はゼロトラストの重要な部分です。ネットワークを小さく安全なゾーンに分割します。  

悪意のある攻撃者が侵入した場合、ネットワークがセグメント化されている場合、ネットワーク内を自由に移動することはできません。この突破口は山火事ではなく、小さな封じ込められた火災のようなものです。

マイクロセグメンテーションが中小企業にとって優れている理由は次のとおりです。

• ランサムウェアの拡散を阻止する: マイクロセグメンテーションは、ランサムウェアの拡散を防ぎます。攻撃が始まったエリアをロックダウンし、より大きな問題を防ぎます。‍
• ヘルプ コンプライアンス:NIST や CIS などの多くのセキュリティ ルールでは、マイクロセグメンテーションが推奨されています。機密データを保護し、ルールに従いやすくなります。‍
• 小規模なITチームの作業を楽にする: 自動化されたツールは、多くのセキュリティ作業を処理できます。これにより、IT チームは他のタスクに集中する時間が増えます。‍
• 回収コストの削減: 攻撃が封じ込められると、ダウンタイムが減り、問題を解決するためのコストが削減されます。‍
• 改善する 可視: マイクロセグメンテーションにより、中小企業はネットワーク上でデータがどのように移動するかを確認できるため、問題が発生する前に異常なアクティビティを簡単に発見できるようになります。

イルミオゼロトラストセグメンテーション(ZTS)は、きめ細かな可視性を簡単に取得し、マイクロセグメンテーションを構築するのに役立ちます。イルミオZTSの詳細:

予防だけでなく、侵害の封じ込めを構築

サイバーインシデントは避けられないのが現実です。しかし、それらは壊滅的である必要はありません。  

マイクロセグメンテーションに基づいたゼロトラスト戦略を採用することで、中小企業は侵害を封じ込め、最新のサイバー脅威に対する回復力を構築できます。  

全文をダウンロード 中小企業のためのサイバーセキュリティサバイバルガイド 次に何が起こるかに備えて組織のセキュリティを準備する方法について、より実用的な洞察を得ることができます。