中小企業のための不可欠なサイバーセキュリティガイド

執筆者:ティモシーシム
  • セキュリティ
  • 最終更新日:Nov 17、2020

サイバーセキュリティインシデントはビジネスに壊滅的な影響を与える可能性があり、2019年の平均損失は インシデントにつき$ 200,000。 However, the cost can extend well beyond finance and small businesses may not withstand the blow to their reputation.ただし、コストは財務をはるかに超えて拡大する可能性があり、中小企業は評判への打撃に耐えられない可能性があります。

Despite cyber security as a whole being an extensive field, there are many areas where small businesses can take quick action.サイバーセキュリティは全体として広大な分野ですが、中小企業が迅速に行動できる分野はたくさんあります。 These proactive steps can even significantly prevent, or reduce the impact of most common incidents.これらの予防的な手順により、最も一般的なインシデントの影響を大幅に防止または軽減することもできます。 

世界がデジタル化する中、中小企業の所有者がサイバー防御を担当することがさらに緊急になっています。

サイバーセキュリティの複雑さを理解するために時間を費やしたくない場合もありますが、ビジネスの将来はそうすることにかかっている可能性があります。 

サイバーインシデントの平均コスト($)
サイバーインシデントの平均コスト($)

This guide is meant for small business owners who have any form of digital assets (this can be anything connected, even a simple business email).このガイドは、あらゆる形式のデジタル資産を持っている中小企業の所有者を対象としています(これは、単純なビジネス用メールであっても、接続されているものであれば何でもかまいません)。 Invest a little of your time so thatあなたの時間を少し投資して、 あなたのビジネスは成長し続けることができます、革新し、顧客のために価値を創造する


サイバーセキュリティの脅威の種類

With so many types of attacks that hackers can carry out, business owners should at least take note of some key tangents.ハッカーが実行できる攻撃の種類が非常に多いため、ビジネスオーナーは少なくともいくつかの重要な接線に注意する必要があります。 Regardless of their main objective, any of these methods can cause harm to your business in ways that might take ages to unravel, if at all.それらの主な目的に関係なく、これらの方法はいずれも、たとえあったとしても、解明するのに何年もかかる可能性のある方法でビジネスに害を及ぼす可能性があります。

Advanced Persistent Threat(APT) 

これらの長期的な標的型攻撃は、主に盗む、スパイする、または混乱させることを目的としています。 ネットワークへの侵入は、ステルスにさまざまな段階で実行される可能性があります。 アクセスが取得されると、攻撃者は長期間何もしない可能性があります。戦略的な瞬間が発生するのを待ちます。

注目すべきAPT攻撃: GhostNet, タイタンレイン

分散型サービス拒否(DDoS) 

DDoS攻撃は、ネットワークまたはWebサイトに要求や情報をあふれさせることにより、その運用を妨害することを目的としています。 When the server can no longer cope with the flood, services will start failing and eventually shut down.サーバーがフラッドに対処できなくなると、サービスは失敗し始め、最終的にはシャットダウンします。

注目すべきDDoS攻撃: githubの, Spamhausの, 米国の銀行

フィッシング詐欺

Phishing is a very common cyber security threat.フィッシングは非常に一般的なサイバーセキュリティの脅威です。 It is the act of sending fraudulent emails that resemble legitimate ones in order to entice recipients to send back sensitive data.これは、受信者に機密データを送り返すように仕向けるために、正当な電子メールに似た不正な電子メールを送信する行為です。 Phishing attacks normally aim to capture user credentials such as usernames and passwords, or even financial information.フィッシング攻撃は通常、ユーザー名やパスワードなどのユーザー資格情報、さらには財務情報を取得することを目的としています。 

注目すべきフィッシングケース: FacebookとGoogle, クレラン銀行

ランサムウェア 

Over the past number of years, Ransomware has gained popularity and targets a wide range of victims.過去数年にわたって、ランサムウェアは人気を博し、幅広い被害者を標的にしています。 Unknowing victims may find their entire hard drives encrypted with a note asking them to pay a 'ransom' for a decryption key.知らない被害者は、ハードドライブ全体が暗号化されており、復号化キーの「身代金」を支払うように求めるメモが付いている場合があります。 Users who don't pay normally lose all their data.通常、支払いをしないユーザーはすべてのデータを失います。

注目すべきランサムウェアの事例: WannaCry, 悪いウサギ, Locky

ビジネスをサイバーセキュリティで保護する

For small businesses aiming to ensure that their networks have a chance to be protected against common attacks, installing basic security software is essential.ネットワークを一般的な攻撃から確実に保護することを目的とする中小企業にとって、基本的なセキュリティソフトウェアのインストールは不可欠です。 However, software alone may not be sufficient.ただし、ソフトウェアだけでは不十分な場合があります。

多くの企業でデータがどのように流れるかを考えてみましょう。

  • 機密情報は電子メールで送信される場合があります
  • オフィスの内外のデバイスがデータをワイヤレスで送信する場合があります
  • 個々のデバイスがインターネットに直接接続されている可能性があります
  • リモートワーカーは会社のサーバーにログインできます
  • 同僚はメッセージングアプリを使用して通信できます
  • 等です。

As you can see, there are so many potential points of entry where a hacker can gain access to any part of your company's operations.ご覧のとおり、ハッカーが会社の業務のどの部分にもアクセスできる可能性のあるエントリポイントはたくさんあります。 Unfortunately, for small businesses to build solid networks behind strong firewalls may be a little costly.残念ながら、中小企業が強力なファイアウォールの背後に強固なネットワークを構築するには、少しコストがかかる可能性があります。

この問題を回避するために、少なくとも基本的なデバイスレベルのセキュリティを実装して、防御を強化することができます。


1.ファイアウォールを有効にする

Many businesses run computers on Microsoft Windows, which comes with a built in firewall utility.多くの企業は、ファイアウォールユーティリティが組み込まれているMicrosoftWindowsでコンピューターを実行しています。 These software-based versions are less effective than hardware firewalls but at least offer some basic protection.これらのソフトウェアベースのバージョンは、ハードウェアファイアウォールほど効果的ではありませんが、少なくともいくつかの基本的な保護を提供します。 

Windowsを実行している場合は、 Windowsファイアウォールをオンにしておく.

次のことも検討できます。

NetDefender

netdefender-無料のファイアウォールアプリケーション

NetDefender –この無料のファイアウォールアプリケーションは、データを監視するだけでなく、ネットワーク内を移動できるものとできないもののルールを設定することもできます。 たとえば、従業員が行うブラウジングを制限できます。

ZoneAlarmの

ゾーンアラーム-ウェブサイトを保護するための多機能ツール

ZoneAlarmの –ファイアウォールとウイルス対策の両方を統合するZoneAlarmは、ビジネスユーザーにとって優れた多機能アプリケーションです。 年間39.95ドルから、ほぼすべての種類の脅威から保護します。

コモド

Comodoパーソナルファイアウォール-ファイアウォールおよびウイルス対策ツール

Comodoパーソナルファイアウォール –無料版と商用版の両方で利用できるComodoは、セキュリティビジネスでも高い評価を得ています。 年間わずか17.99ドルで、複数の脅威タイプを包括的にカバーします。


2.仮想プライベートネットワークを使用する

Virtual Private Networks (VPNs) are very handy tools that let you secure all data being transmitted from your devices.仮想プライベートネットワーク(VPN)は、デバイスから送信されるすべてのデータを保護できる非常に便利なツールです。 They make use of secure communication protocols and high levels of encryption to ensure that anything you send or receive is confidential.安全な通信プロトコルと高レベルの暗号化を利用して、送受信するものすべてが機密であることを保証します。

ExpressVPN

expressvpn-送信中にデータを保護するためのVPNツール

ExpressVPN – VPNビジネスで最も有名な名前のXNUMXつには、 ネットワークロックスイッチ、プライベート暗号化DNSサーバー、広告ブロッカーなど。

VPNを使用すると、オフィス内のデバイスだけでなく、移動中のデバイスも保護されます。 This means that so long as your employees and yourself are using a VPN you can safely work from any location around the world.これは、従業員とあなた自身がVPNを使用している限り、世界中のどこからでも安全に作業できることを意味します。

ExpressVPNの詳細については、レビューをご覧ください。.


3.データのバックアップを保持する

All businesses should make regular backups of important data.すべての企業は、重要なデータの定期的なバックアップを作成する必要があります。 Critical data such as customer details, invoices, financial information, and more are all vital to your business.顧客の詳細、請求書、財務情報などの重要なデータはすべて、ビジネスにとって不可欠です。 If that data is lost, it would be a disaster.そのデータが失われた場合、それは災害になります。

Creating regular backups can ensure that all important data can be restored at any time.定期的なバックアップを作成すると、すべての重要なデータをいつでも復元できるようになります。 Even better, backups can easily be automated so that manpower isn't wasted on doing routine things like this.さらに良いことに、バックアップは簡単に自動化できるため、このような日常的な作業に人的資源が浪費されることはありません。

Today, there are many easy to use and inexpensive data backup applications or services suitable for small businesses.今日、中小企業に適した使いやすく安価なデータバックアップアプリケーションやサービスが数多くあります。 Some you might like to try include;試してみたいと思うものがいくつかあります。 

ACRONIS

アクロニス-消費者と企業向けのバックアップソリューション

Acronis True Image –バックアップソリューションの人気プロバイダーであるアクロニスは、あらゆる規模の消費者および企業向けに、受賞歴のあるバックアップソフトウェアおよびデータ保護ソリューションを提供しています。 これは、フルディスクをバックアップするためにこれまでにテストした最速のソフトウェアです。 価格は最低$ 69 /年から始まります。

EASEUS

easeus-データを保護するためのウィンドウバックアップソフトウェア

EaseUSToDoバックアップホーム –改善されたインターフェースと機能の長いリストを提供するEasUSは、Dropboxおよびその他のクラウドベースのストレージソリューションをサポートし、ビジネスオペレーションへの統合を容易にします。 価格は$ 29.99 /年から始まります。

If you don't want to use a dedicated backup software, at the very least make use of Cloud storage and perform manual backups.専用のバックアップソフトウェアを使用したくない場合は、少なくともクラウドストレージを利用して手動バックアップを実行してください。 Using Cloud storage means that your data is separate from your geographical location, reducing risk from physical damage.クラウドストレージを使用すると、データが地理的な場所から分離され、物理的な損傷によるリスクが軽減されます。


4.ソフトウェアを最新の状態に保つ

ハッカーがシステムにアクセスする最も一般的な方法のXNUMXつは、ソフトウェアの脆弱性を介することです。すべてのソフトウェアには弱点があり、開発者はこれらの抜け穴を閉じるたびにパッチやアップデートをリリースすることがよくあります。

Failing to ensure that all the software you use is kept updated is only going to raise your risk profile.使用するすべてのソフトウェアが最新の状態に保たれていることを確認できないと、リスクプロファイルが上昇するだけです。 Keeping so many devices up to date can be a chore, especially if you don't have an IT department to reply on.非常に多くのデバイスを最新の状態に保つことは、特に返信するIT部門がない場合、面倒な作業になる可能性があります。

IObit Updaterなどのユーティリティを使用するなど、ソフトウェアを最新の状態に保つ方法は他にもあります。

IObit

iobit-プログラムを最新の状態に保つためのソフトウェア更新ツール。

IObitアップデータ – IObitアップデーターは、インストールした残りの部分を最新の状態に保つのに役立つ、気の利いた軽量アプリです。 プログラムを監視し、更新が利用可能になったときに通知するか、プログラムを自動的に更新することができます。

For all your IT devices, make sure that software is always up to date.すべてのITデバイスについて、ソフトウェアが常に最新であることを確認してください。 Regular updates are critical to ensure that security can be improved.セキュリティを確実に向上させるには、定期的な更新が重要です。 Operating systems, programmes, and softwares should all be set to automatic updates where possible.オペレーティングシステム、プログラム、およびソフトウェアはすべて、可能な場合は自動更新に設定する必要があります。 


5.常にインターネットセキュリティアプリケーションを使用する

Antivirus software should be used on all devices, from PCs to laptops and mobiles.ウイルス対策ソフトウェアは、PCからラップトップやモバイルまで、すべてのデバイスで使用する必要があります。 Most reputable Internet Security companies such as次のような最も評判の良いインターネットセキュリティ会社 シマンテック or マカフィー 中小企業の所有者向けに、単一のライセンスですべてのデバイスを保護できる特別な計画があります。

You can also choose from different types of Internet Security applications.さまざまな種類のインターネットセキュリティアプリケーションから選択することもできます。 Some basic ones may only offer anti-virus features, while more comprehensive versions will come fully loaded with multiple features.一部の基本的なものはアンチウイルス機能のみを提供する場合がありますが、より包括的なバージョンには複数の機能が完全にロードされます。


一言で言えばサイバーセキュリティ

Cyber security is the defence of systems, networks, programs, and even data from digital attacks.サイバーセキュリティは、システム、ネットワーク、プログラム、さらにはデジタル攻撃からのデータの防御です。 Cyber threats on the other hand are the elements that cyber security guards against.一方、サイバー脅威は、サイバーセキュリティが防御する要素です。 These threats are designed to do some form of harm to the companies or individuals they target.これらの脅威は、標的とする企業または個人に何らかの形で危害を加えるように設計されています。

Common types of cyber threats include viruses, malware, ransomware, phishing attacks, and more.サイバー脅威の一般的なタイプには、ウイルス、マルウェア、ランサムウェア、フィッシング攻撃などがあります。 The complexities of guarding against many cyber threats vary widely depending on how persistent attackers are.多くのサイバー脅威からの防御の複雑さは、攻撃者の持続性によって大きく異なります。

サイバーセキュリティの側面では、ウイルス対策プログラム、ファイアウォール、マルウェア検出器、スクリプトブロッカーなど、上記の脅威から防御するために設計されたツールを利用しています。

ハッカーが中小企業を標的にする理由

企業に対する標的型サイバー攻撃による情報損失のコストは、5.9年に平均2018万ドルに上りました。
企業に対する標的型サイバー攻撃による情報損失のコストは、5.9年に平均2018万ドルに上りました(source).

Hackers don't always target small businesses, but the percentage has been shown to be relatively high.ハッカーは必ずしも中小企業を標的にしているわけではありませんが、その割合は比較的高いことが示されています。 To understand why small businesses are involved, you need to have a general understanding of cybersecurity incidents.中小企業が関与している理由を理解するには、サイバーセキュリティインシデントの一般的な理解が必要です。

As business owners, the majority of us are primarily concerned about our finances.事業主として、私たちの大多数は主に私たちの財政に関心を持っています。 However, hackers can have many more intentions than simply trying to steal money.ただし、ハッカーは単にお金を盗もうとするよりもはるかに多くの意図を持っている可能性があります。 For example, they may try to shut down your digital operations temporarily, damage your business reputation, or simply be having fun.たとえば、彼らはあなたのデジタル操作を一時的にシャットダウンしようとしたり、あなたのビジネスの評判を傷つけたり、単に楽しんでいる可能性があります。 While that may sound offensive, the point is that there are multiple possible reasons why.それは不快に聞こえるかもしれませんが、重要なのは、いくつかの理由が考えられるということです。

Next we come to the average small business owner, who like me, wants to focus on providing an excellent product or service to the customer.次に、私のような平均的な中小企業の経営者が、顧客に優れた製品やサービスを提供することに集中したいと考えています。 This focus often acts as a blinder to us, leading us to forget other important areas such as cyber security.この焦点はしばしば私たちの目隠しとして機能し、サイバーセキュリティなどの他の重要な領域を忘れさせてくれます。

We also often don't have the resources larger companies do, so it's a matter of economics of scale.また、大企業が持っているリソースを持っていないことも多いので、規模の経済の問題です。 The lower the defences a business has, the less effort a hacker needs to put into the attack for it to succeed.ビジネスの防御力が低いほど、ハッカーが攻撃を成功させるために必要な労力は少なくなります。

To compound things, implementing effective cyber security measures is particularly challenging today.さらに複雑なことに、効果的なサイバーセキュリティ対策を実装することは、今日特に困難です。 Urbanized areas have more devices than people and attackers are adopting increasingly creative methods of attack.都市化された地域には人よりも多くのデバイスがあり、攻撃者はますます創造的な攻撃方法を採用しています。 

最終的な考え

As you can plainly see, the Internet today can be a very dangerous place, especially so if your business relies on it.はっきりとわかるように、今日のインターネットは非常に危険な場所になる可能性があります。特に、ビジネスがインターネットに依存している場合はそうです。 Since so many of us are connected digitally, the threat carries over even into our personal lives.私たちの多くはデジタル接続されているため、脅威は私生活にも引き継がれます。

As a business owner, you need to be able to safeguard not just your own devices, but all devices used by your employees.ビジネスオーナーは、自分のデバイスだけでなく、従業員が使用するすべてのデバイスを保護できる必要があります。 Since everything is connected, you are only as strong as your weakest link.すべてが接続されているので、あなたはあなたの最も弱いリンクと同じくらい強いだけです。

最後に、銀行を壊すことなく、いくつかの基本的なセキュリティ対策を実装する方法について、いくつかのアイデアを提供したことを願っています。 セキュリティをできる限り真剣に受け止めてください。ビジネスはセキュリティに依存しています。

また読む

ティモシーシムについて

ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。

接続します。