中堅・中小企業が直面する課題

- そして、WithSecure™ MDRがどのように役立つのか 

NIS2
Reading time: 7 min

    Published

  • 25/09/2024

Author

WithSecure Intelligence

はじめに

サイバー脅威のランドスケープが進化するにつれ、新たな課題が生じています。特に、中堅・中小企業では以下のような課題に直面しています。

  • 標的型攻撃
  • 新たな法規制要件
  • サプライチェーン上の他組織からの期待
MDR-banner_web (3)

標的型攻撃

多くの中堅・中小企業では、セキュリティの枠組みが十分に整備されていません。その理由はいくつかありますが、その一つとして、サイバーセキュリティに関する法規制が以前は少なかったことや、予算上の制約により、より強固なセキュリティ慣行を確立するためのプロジェクトを優先してこなかった企業が多いことが挙げられます。その結果、これらの企業は、より成熟したセキュリティシステムと慣行を備えた大企業よりも、脅威をもたらす攻撃者にとって標的としやすく、侵入されやすいのが一般的です。

さらに、中堅・中小企業は小規模企業よりも収益や利益がはるかに高いことが多く、ランサムウェアなどの標的型攻撃を仕掛けるサイバー犯罪者にとって魅力的な標的となります。

つまり、中堅・中小企業は、強固なセキュリティ対策を講じることなく、サイバー犯罪者にとって大きな利益をもたらす脆弱な立場にあるということです。

法的要件

世界中の多くの政府機関が、進化する脅威に対応してサイバーセキュリティに関する法律や指針を導入しています。例えば、EUのNIS2指令では、影響を受ける企業に対して、以下のようなセキュリティ基準を満たすことを求めています。

  • サイバーセキュリティのインシデントに対応する手順を確立し、関連当局に迅速に報告する。
  • ネットワークと情報システムを継続的に監視し、脅威をリアルタイムで検知して対応する。
  • 従業員の意識を高め、ヒューマンエラーのリスクを低減するために、従業員に定期的なサイバーセキュリティ研修を実施する。
  • 脆弱性を特定し、セキュリティ基準への準拠を確保するための評価と監査を実施する。
  • 機密データが不正アクセスや改ざんから保護されていることを確認する。

NIS2のような法律の対象に新たに含まれる組織にとって、こうしたシステムやプロセスの確立と維持に必要な時間、資金、専門知識への投資は困難を極める可能性があります。

例えば、NIS2の24時間365日モニタリング要件を満たすことだけでも、大きな課題となります。ゼロから始める企業は、休日や病欠をカバーするために冗長性を考慮して、複数のセキュリティ専門家を雇用する必要がありますが、必要な専門知識を持つ人材を見つけ、雇用し続けることは、競争が激しく、コストもかかる可能性があります。

サプライチェーンへの期待

しかし、強固なセキュリティポリシーを確立する圧力は、最新の法律を越えたところにあります。セキュリティ要件が交渉や契約の一部となることは、今や標準となっています。これは、防御が不十分な組織はサプライチェーン全体をリスクにさらす可能性があるためです。脅威をもたらす行為者は、より規模が大きく、より安全な標的にアクセスするために、防御の甘い企業を悪用する可能性があるからです。

 

WithSecure™ MDRは、最適なソリューション

WithSecureのマネージド検知と対応(MDR)は、専門家による監視、迅速な対応、カスタマイズされたサポートを完璧に組み合わせた完全なマネージドセキュリティサービスであり、中堅・中小企業において中程度から高リスクのプロファイルを持つ企業を保護するように設計されています。 

24時間365日の監視

中堅・中小企業では、社内での継続的な監視に必要なリソースが不足していることがよくあります。MDRでは、脅威をリアルタイムに特定、調査、対応する専門のアナリストによる24時間体制の監視を提供しており、サイバー脅威に対する継続的な保護を保証します。

リサーチ主導アプローチ

ウィズセキュアのリサーチ主導アプローチは、最新の脅威や高度な攻撃者に対する検知および対応能力において、当社の専門家が常に最先端を走っていることを意味します。

迅速な対応

MDRは、セキュリティ専門家の大規模な専門チームが24時間365日体制で管理する広範な技術的インシデント対応能力により、インシデントへの迅速かつ効果的な対応を可能にします。この迅速な対応は、脅威が拡大する前に優先順位付けを行う必要がある中規模企業にとって不可欠です。

エキスパートによるサポートとインシデント対応リテイナー

インシデント対応リテイナーにより, MDRのお客様は重大なインシデントが発生した場合に、熟練したインシデント対応リソースへのアクセスを保証されます。これにより、中規模企業は複雑なセキュリティ上の課題に直面した場合に、必要な専門知識を確実に利用することができます。

Bヒトによる専門知識と高度なテクノロジーを搭載

MDRは、脅威アナリスト、AI研究者、インシデント対応の専門家など、セキュリティ専門家の大規模なチームを活用しています。このチームは、100億件以上のイベントを毎日処理するさまざまなAIおよびデータ駆動型テクノロジーによってサポートされており、正確な脅威の検出と効果的な対応を保証します。

ヨーロッパを拠点に

ヨーロッパを拠点に, WithSecure MDR は、中堅・中小企業が地域ごとのコンプライアンス要件を満たすことを支援し、NIS2指令などのコンプライアンス要件を満たすことで、安心感と規制順守を提供します。

 

中堅・中小企業のニーズに合わせたサービス

WithSecure MDR は、中堅・中小企業向けに特別に設計されたサービスであり、小規模企業向けのCo-Monitoringサービスと、大規模でリスクの高い企業向けの Countercept service の中間に位置づけられます。コストとセキュリティのバランスが取れたサービスであり、大規模な企業のような豊富なリソースは持たないものの、強固な保護を必要とする企業に最適です。

 

MDR_Concept_banner_1200x463px

Related content

WithSecure™ Managed Detection and Response

WithSecure™ Managed Detection and Response (MDR) is a continuous 24/7 detection and response service, in which WithSecure cyber security experts protect your IT environment by investigating and remediating cyber security attacks across your estate, using data collected by WithSecure™ Elements Endpoint Detection and Response (EDR). 

Read more

NIS2 - EUにおけるサイバーセキュリティの強化

当社の専門家によるガイダンスで、貴社のビジネスがNIS2規制に確実に適合し、貴社のサイバーセキュリティとコンプライアンスを強化します。

Read more