ターゲットやバンクオブアメリカなどの大企業へのハッカー攻撃はよく耳にします。では、中小企業は大企業のようにはハッカーに狙われていないと思っていいでしょうか?中小企業はハッカー攻撃の対象ではないでしょうか?
現実は、ハッカーの攻撃対象はインターネットでつながるところすべてなので、中小企業ももちろん攻撃対象になります。ニュースとして報道されることはなくても、中小企業も毎日ハッキングされています。大企業に攻撃をしかける前に武器を試すための絶好の練習場としても、ハッカーに利用されます。
ハッカーのレーダーに中小企業はどう認識されるか
ガーディアンにも、このトレンドを顕著に示す記事が掲載されています。いったい中小企業のどんな点がハッカーにとって魅力的なのでしょうか。次のようなことが考えられます。
- リソースが不足している
- 社内にセキュリティの専門家がいない
- セキュリティに関する間違った認識 (例:"セキュリティ侵害なんて自分のところには起こらない")
中小企業は、セキュリティ侵害が発生しても原因分析を行うための専門スタッフは雇用できないので、攻撃しやすい標的になります。中小企業を狙えば成功率は高く、ハッカーは万々歳です。ハッカーの喜びの影でたくさんの中小企業が泣いています。
中小企業の自己防衛策
ただ、少なくとも予防措置として中小企業にもできる簡単なことがいくつかあります。
- ネットワークのフロートラフィックを分析する機能のあるネットワーク監視ソリューションを検討する。そのようなソリューションは、ネットワークにハッカーが潜んでいるかもしれないことを示す、トラフィック基本水準からの大きなずれを警告します。
- 定期的に侵入テストを実行して、ネットワーク内の脆弱な部分を見つけ、早急にセキュリティを確保する。
- シンプルなログ管理ツールを使用して、重要なシステムのログを監視し、違反の兆候(例えば、総当り攻撃によるパスワード検出の試み)の通知を受ける。
これらについて、短期的な処方に過ぎないと不安を感じる場合は、手ごろな価格のセキュリティ・ソリューションも検討に値するでしょう。