「小規模」企業にとってこれは、「小さい」問題などではありません。世界経済において中小企業は、全体で何兆ドルもの金銭を生み出しており、中小企業で勤務する従業員は何百万人にものぼります。
本リリースは、2013年 9 月 26 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
「小規模」企業にとってこれは、「小さい」問題などではありません。世界経済において中小企業は、全体で何兆ドルもの金銭を生み出しており、中小企業で勤務する従業員は何百万人にものぼります。一般的に中小企業とは従業員数が 500 名未満の企業を指しますが、あらゆる企業のうちで最も小規模なものについてはどうでしょうか。IDC の推定によると、従業員 10 名未満の企業は世界におよそ 8 千万社あるということです。そうした「超小規模企業」の業務は自宅で行われていることが多く、会社の「創業者兼社長」と、プリンター用紙を注文している人物が同じであることは珍しくありません。それでもそうした企業が 2013 年に扱う金額は、何十億ドルとはいかないまでも何百万ドルにも達することになるでしょう。
8 千万社の超小規模企業(Very Small Business = VSB)には別の側面として、その大部分に IT ネットワークの構築を専門に担当する従業員がいないという実態があります。たいていはプリンター用紙を注文するのと同じ従業員がコンピューターやネットワークの管理も担当し、会社と顧客とを結びつけています。
VSB は規模が小さくても、同種の大企業と共通する重要なセキュリティ上の課題を抱えています。オンラインバンキングを利用したり顧客の注文を処理したりする一方で、顧客データや自社の財務情報などの機密情報を保護しなければなりません。また、望ましくない共通点もあります。それはサイバー犯罪のターゲットになりやすいということです。
超小規模企業はサイバー犯罪者に攻撃されない?
小規模企業、特に VSB が考えている 2 つの思い込みがあります。
・ 私の小さな会社はサイバー犯罪とは縁がない。サイバー犯罪者にとって、標的にするだけ時間の無駄だからだ。
・ 私の小さな会社には、盗まれるようなものは何もない。
1 番目の思い込みが間違いであることを示す、たくさんの証拠があります。たとえば Verizon の 2013 年版のデータ侵害調査レポート(世界中の科学的調査のデータが含まれる)によれば、調査対象となった 621 件のデータ侵害のうち、30% 超に当たる 193 件が従業員数 100 名以下の企業で発生しました*。
2 番目の思い込みも同様に間違いです。企業がオンライン販売をすればほぼ必ず、顧客の個人データ(名前、住所、クレジットカード番号など)にアクセスすることになります。そのような基本的な情報は間違いなくサイバー犯罪者にとって価値あるものです。
実際にサイバー犯罪者のなかには、大企業よりも VSB を標的にすることを好む者もいます。VSB の多くは保護対策が十全ではなく、簡単に攻撃して金もうけができると考えているのです。あらゆる犯罪者と同じくサイバー犯罪者も、最もぜい弱な標的に狙いを定めます。予算が足りず、セキュリティなどに関する十分な知識がスタッフにない VSB は標的になりやすく、犯罪者が捕らえられる可能性もかなり低いというのが実情です。
超小規模企業が受ける影響は?
創業して間もない企業にとっては、セキュリティに関する事件が 1 度起きればそれだけで、財政上破綻に追い込まれます。2013 Global Corporate IT Security Risks Survey(B2B International と Kaspersky Lab が共同で実施)によれば、中小企業で発生したデータ侵害 1 件のコストは、世界的な平均で 3 万 6,000 ドルにものぼるということです。この金額には、ビジネスの機会の損失による平均的な損害額、また緊急の問題を処理するために雇われる外部の IT 専門家の費用などが含まれています。新しい設備を購入する費用も発生するかもしれません。超小規模企業にとって、サイバーセキュリティの問題に何万ドル単位のコストが発生するというのは致命的な打撃になり得ます。すぐに発生するコストだけではなく、顧客の信頼を失うという、長期的で目には見えない影響もあります。
Kaspersky Lab のグローバルプロダクトマーケティング部ディレクターであるマーク・バーミンガム(Mark Bermingham)は次のように述べています。「ある会社を通して個人情報の盗難に遭いクレジットカードを停止しなければならなくなった顧客は、怒りを感じて二度とその会社から商品を購入しようとは思わないでしょう。小さな金融サービス会社が扱う税務記録など、機密情報を取り扱うサービスを提供する VSB が相手であれば、顧客はその会社を訴えるかもしれません。また多くの企業には、特定の種類のデータ侵害を報告する法的な義務があります。企業が採用しているセキュリティ対策が、業界の規則として設定されている最低要件を満たしていない場合は、多額の罰金を支払わなければならないこともあります。」
それでは、VSB は自らを守るために何ができるでしょうか。簡単なヒントを 3 つ紹介します。
1. 犯罪者にとって標的にならない企業などないことを理解する。 たとえ小規模の企業であっても知的財産、銀行のアカウント、そして多くの場合、持っている顧客情報が標的になります。
2. 複雑さを避ける。 小規模企業は SMB に特化したソフトウェア、または総合的で分かりやすいセキュリティソフトウェアを選択するべきです。そうすれば、難解なツールに多額の支出をするという事態を避けられます。
3.重要な分野に投資する。 基本的なウイルス対策に投資した後は、暗号化の技術について検討してください。データの暗号化は、顧客の支払情報を処理・保存している企業にとっては非常に重要であり、法律で要求されている場合も多くあります。データが盗まれたり失われたりした場合でも、暗号化されていれば、犯罪者は盗んだデータを悪用できず、顧客が守られる可能性が高くなります。
* Verizon Communications Inc.' の科学分析チーム【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
