「ネットワークセキュリティ対策 UTMまるわかりセミナー」開催レポート

 

2019年9月5日にさくらインターネット福岡オフィスにて、「ネットワークセキュリティ対策　UTMまるわかりセミナー」と題してセキュリティセミナーを開催しましたのでレポートいたします。

 

第1部「狙われる中小企業ネットワーク」

講師：日永インターナショナル株式会社

シニアセキュリティアナリシスト　富岡博義氏

 

日本が狙われる時

2012年のロンドンオリンピック以降、オリンピックの年に開催国はハッカーの標的にされサイバー攻撃が激増している。2020年の東京オリンピックも間違いなく狙われる。東京開催だから福岡は関係ないと思うかもしれないが、世界中のハッカーは日本という国を標的にしており、福岡も例外ではない。

 

攻撃トレンドの変化

第１の変化として、攻撃の対象が大企業から中小企業に移っている。理由として大企業はそれなりにセキュリティ対策が進んでおり、狙うなら対策の甘い中小企業のほうか効率がいいから。セキュリティの甘い大企業と取引をしている中小企業や子会社を踏み台にして、大企業を狙っている。もし、自社が踏み台にされて、取引先がサイバー攻撃にあった場合、取引停止や莫大な損害賠償等をもとめられることもあり得る。

 

第２の変化として、ランサムウェアによる「脅迫型攻撃」が急激に増加。情報売買型・政治的示威型から身代金獲得型の攻撃が流行している。ハッカーにとっては、手軽に金銭を獲得できる手段であり、企業の大小は関係ない時代である。

 

中小企業に不足しているのは「資金」や「人材」ではなく脅威に対する「実感」

サイバー攻撃を受けたことがないといっている企業は、社内ネットワークの可視性が確保されていないので気づいていない。通常の企業活動を営んでいれば、攻撃を受けていないはずはないのです。「攻撃を受けていない」「受けるはずがない」と思っているのは「見えていない」だけである。

 

企業には2種類ある。ハッキングされた企業とハッキングされたことにすら気づかない企業である。