「専門家に依頼したいけど、予算が足りない」
「サイバー攻撃の対策に使える補助金があるか知りたい」
とお考えの事業者の方必見です!
社内、顧客、企業間のやりとりはオンライン上で行われることがスタンダードになってきました。
デジタル・テクノロジーは業務の効率化を図ってくれ便利ですが
情報を適切に管理しなければサイバー攻撃の被害に遭うリスクがあります。
小さな会社だから狙われない、と思っていませんか?
サイバー攻撃の対象となるのに会社の規模は関係ありません。
セキュリティ対策を怠ると自社の情報が流出するだけでなく
取引先の企業や顧客の情報が漏洩してしまい、莫大な被害を生む可能性があります。
こちらの記事では
- サイバー攻撃の種類と対策方法
- 具体的な被害事例
- セキュリティ対策で使える補助金
について解説します。対策法を知ってサイバー攻撃に備えましょう!
サイバー攻撃の種類と対策方法
デジタル化が進み、サイバー攻撃の脅威は企業の規模に関係なく迫っています。
まずサイバー攻撃の現状や種類、対策について解説します。
補助金のお話は細かいし、難しくてわかりづらい用語も多いですよね!
そこで私が簡単な補足などをいれていきますね。
サイバー攻撃の現状
サイバー攻撃の数は年々増加しています。
情報通信研究機構が公開した「NICTER観測レポート2021」によると
サイバー攻撃の通信数は2.4倍に増加しています。
警察庁が発表した資料「令和3年におけるサイバー空間をめぐる脅威の情勢等について」の中では
サイバー犯罪の検挙件数の推移が
- 平成29年:9,014件
- 平成30年:9,040件
- 令和1年:9,519件
- 令和2年:9,875件
- 令和3年:12,209件
と毎年増え続けています。
また、2018年度の大阪商工会議所・神戸大学・東京海上日動の共同研究によると
中小企業30社中30社でサイバー攻撃を確認。
サイバー攻撃は身近な問題となっているのです。
サイバー攻撃の種類
サイバー攻撃には「メールにウイルスファイルを添付する」
「Webサイトに不正なプログラムを仕掛ける」など様々な種類があります。
ここでは情報処理推進機構が発表した、組織が注意すべき脅威
上位3つをピックアップして解説します。
1位 ランサムウェアによる被害
ランサムウェアとは、PCやサーバをウイルス感染させファイルにアクセスできなくし
その復旧と引き換えに金銭を要求するサイバー攻撃のことです。
メールの添付ファイルを開いたり
Webサイトへアクセスしたりすることがきっかけで感染します。
2位 標的型攻撃による機密情報の窃取
標的型攻撃とは特定のターゲットに対し行われるサイバー攻撃のことです。
ターゲットが持っている情報を得るために、ウイルスを仕込んだメールを送ったり
PCやサーバに不正アクセスしたりして攻撃します。
3位 サプライチェーンの弱点を悪用した攻撃
サプライチェーン攻撃とは、攻撃したいターゲットの取引先を
踏み台とするサイバー攻撃のことです。
狙った企業のセキュリティが高度な場合、直接攻撃するのは困難となります。
そこで関わりがある組織の中からセキュリティが比較的弱いところを攻撃して
足がかりとし、目標の企業までたどり着きます。
サイバー攻撃の被害事例
サイバー攻撃を受けるとどのような被害に遭うのでしょうか。
ランサムウェアによる具体的な事例をご紹介します。
食事宅配サービス「nosh(ナッシュ)」の事例
2022年12月21日、社内システムで障害が起きていることを確認。
調査の結果、社内一部PCへの不正アクセスとデータの暗号化を発見しました。
攻撃を受けたPCには、氏名や住所などの顧客情報が保管されており
およそ6,000件の情報が流出した可能性があります。
大阪急性期・総合医療センターの事例
2022年10月31日、ランサムウェアと思われる攻撃を受けて
電子カルテの閲覧ができない状態に陥り、通常診療ができなくなりました。
12月12日に一部復旧したものの、完全復旧し通常通りの診療体制になったのは
翌2023年1月11日でした。
サイバー攻撃の対策方法
サイバー攻撃を受けると自社の情報だけでなく
取引先や顧客へ大きなダメージを与えてしまいます。
PCやサーバのセキュリティ対策には以下のような方法があります。
- PCのOSやソフトウェアは常に最新版にアップデートする
- セキュリティソフトを導入する
- サーバへの不正アクセスの検知と遮断システムを利用する
また、情報の取扱い方について社内ルールを整備することも大切です。
- 会社のPCを自宅に持ち帰らない
- 私物のUSBメモリを会社のPCに差し込まない
サイバー攻撃の脅威は年々増加しています。
さまざまな手口に対応するため
セキュリティ対策や情報の取扱いルール作りはしっかりと行いましょう。
IT導入補助金2022 セキュリティ対策推進枠
企業のセキュリティ対策を推進するため、IT導入補助金に
「セキュリティ対策推進枠」が設置されました。
要件を満たすと最大100万円の補助金を受けられるので、ぜひ活用しましょう!
事業の目的
中小企業・小規模事業者等が、サイバーインシデントが原因で
- 事業継続が困難となる事態を避ける
- 供給制約や価格高騰を潜在的に引き起こすリスクの回避
- 生産性向上を阻害するリスクを低減する
ことを目的としています。
申請の最終締め切りは2023年2月16日(木)です。
補助金額と期間
補助割合はサービス利用料の最大1/2、最大金額は100万円です。
利用期間は最長2年間となっています。
補助対象者
資本金や従業員数が一定以下の、中小企業・小規模事業者
- 製造業、建設業、運輸業
- 卸売業
- サービス業(ソフトウエア業、情報処理サービス業、旅館業を除く)
- 小売業
- ゴム製品製造業(自動車又は航空機用タイヤ及びチューブ製造業
- 並びに工業用ベルト製造業を除く)
- ソフトウエア業又は情報処理サービス業
- 旅館業
補助対象となるサービス
独立行政法人情報処理推進機構が公表する
「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのうち
- IT導入支援事業者が提供している
- 事務局に事前登録されたサービス
が対象です。
提供されるサービスは3つのタイプに分かれています。
1:ネットワーク一括監視型:インターネットの出入口に設置し、包括的に防御する
2: 端末監視型:従業員が利用する端末(PC等)に導入し、監視する
3: 併用型:ネットワーク一括監視型と端末監視型の両方を導入する
申請方法
- IT導入支援事業者とITツールを選択
- gBizIDプライムのアカウント取得、「SECURITY ACTION」の実施
- 交付申請
- 交付決定通知
- 事業実施・実績報告
- 補助金額の確定・交付
- 事業実施の効果報告
※注意事項
- 補助金の申請には、行政サービスをオンライン申請するための「gBizID」を作成する必要があります。
また、中小企業がセキュリティ対策に取り組むことを宣言する「SECURITY ACTION」の実施も必須となっています。 - 事業の実施は交付決定通知が届いてから行ってください。通知を受け取る前に契約の支払いを行うと補助金の交付が受けられません。
まとめ
サイバー攻撃が身近な問題となり、企業のセキュリティ対策は必須となっています。
攻撃の種類や手口は複雑化しており、PCやデータの取扱いルールを作ったり
セキュリティソフトを導入したりするだけでは残念ながら十分な対策とはいえません。
補助金を活用して、情報漏洩をはじめとする
セキュリティリスクにしっかりと対処していきましょう!