** 本記事は、Cybersecurity Guide: Securing the Retail Sector の翻訳です。最新の情報は英語記事をご覧ください。**
小売企業は、フィッシング、クレデンシャルスタッフィング、ランサムウェア、サプライチェーン攻撃など、さまざまなサイバー攻撃に毎日直面しています。
これらの攻撃の多くは、顧客の個人情報や財務情報の窃取を狙っています。また、POS (販売時点情報管理) システムに対する攻撃も増し続けています。在庫情報や請求書などが保存されている重要なシステムに攻撃者の侵入を許してしまうと、業務に大きな支障をきたす恐れがあります。
デジタル化と IoT の統合が進んだことで、小売企業の潜在的な攻撃対象領域も拡大しています。そのため、小売業界におけるサイバーセキュリティの課題は、その量と複雑さを増し続けています。
実際、2021 年にランサムウェアの被害に遭った小売企業は 77% に達しており、2020 年から 75% もの大幅な増加を記録しています。半数以上の小売企業が、前年に比べてサイバー攻撃の量、複雑さ、組織への影響が増加したことを報告しています。このレポートの全文はこちらの「小売業界のランサムウェアの現状 2022年版」をご覧ください。
進化を続ける小売業界のサイバー脅威
攻撃者の戦術、技術、手順 (TTP) とサイバー犯罪業界の専門性の高まりは、小売業界における今日の複雑な脅威の状況を生み出している重要な要因となっています。また、以下のような多くの要因も、小売企業が直面するサイバーセキュリティの課題をさらに複雑にしています。
- 顧客や従業員がフィッシング攻撃に引っかかってしまうと、攻撃者がシステムや決済データに簡単にアクセスできるようになります。
- パッチ未適用の POS システムに対する攻撃により、取引データがハッキングされ、クレジットカードの暗証番号などの貴重な情報に不正アクセスされます。
- 小売企業は在庫管理などの業務を維持するために、膨大な数のサードパーティサプライヤーのネットワークを利用しており、攻撃の複雑さが増しています。
- 小売企業は、複数のデバイス、プラットフォーム、顧客向け Web およびモバイルアプリを保護し、分散している環境でも良好なカスタマーエクスペリエンスと優れた業務効率性を確保する必要があります。
- 小売業界でも、重要な幹部が騙されて会社の機密情報を漏らしてしまう BEC (ビジネスメール詐欺) が広がっています。
- 小売企業は、膨大な個人情報や機密データを保有しているため、PCI DSS、GDPR、HIPAA、SOC2 などの規制や基準への準拠を確保する必要があります。
- サイバー犯罪者は、クラウドベースのテクノロジーを積極的に悪用しようとしています。これは、サイバーセキュリティ対策がクラウド環境では従来のオンプレミス環境ほど確立されていないためです。
ソフォスのソリューション
小売業界向けサイバーセキュリティガイドをダウンロードして、小売業界が直面する一般的なサイバーセキュリティの課題にソフォスがどのように対応できるかをご覧ください。
Sophos MDR は、テクノロジーソリューションだけでは防ぐことができない高度なサイバー攻撃の検出と対応を専門とするエキスパートが提供する、24 時間 365 日のフルマネージドサービスです。世界で最も信頼されている MDR プロバイダーとして、また数百もの小売業者のお客様を持つソフォスは、小売業界が直面する脅威に関して、比類のない深さと広さの専門知識を有しています。Sophos MDR は、ある小売企業の防御から得た知見を、その小売業界の他のすべての組織に適用することで、コミュニティ全体での免疫を獲得する仕組みを確立しており、あらゆる組織の防御を強化します。
「Sophos MDR のおかげで、脆弱性の管理、パッチ適用、従業員のセキュリティ意識向上などの分野を強化することができました。」
– The Fresh Market、米国
「ソフォスが攻撃者による最新のアクティビティや脅威を把握してくれるおかげで、顧客やアーティストに対して安全で最高クラスのサービスを提供することに集中できるようになりました。」
– CD Baby、米国
Sophos ZTNAは、脆弱な VPN クライアントを排除し、ポリシーで定義されたリモートワーカーに対して、リソースへの安全でシームレスなアクセスを提供できます。また、アプリケーション、ユーザー、デバイスに対する暗黙の信頼を排除し、必要な人だけにシステムやリソースへのセグメント化されたアクセスを提供できます。
ソフォスが提供しているセキュアアクセス関連の以下の製品は、小売企業が遠隔地や支店を安全に接続し、重要なクラウドや SaaS アプリケーションを配信し、サイト間でデータや情報を共有できるようにします。
- アプリケーションへの安全なアクセスをサポートする Sophos ZTNA
- 支店にネットワークを安全に拡張できる Sophos SD-RED リモートイーサネットデバイス
- 簡単で安全なワイヤレスネットワークを実現する Sophos ワイヤレスアクセスポイント
- LAN 上のセキュアなアクセスを実現する Sophos Switch
さらに、すべてを単一のクラウドベースのセキュリティプラットフォームである Sophos Central で管理できるため、管理が大幅に簡素化されます。
専門家に相談する
詳細や要件についてのご相談は、ソフォスの担当者にお問い合わせいただくか、ソフォスのセキュリティスペシャリストにお問い合わせください。/p>