** 本記事は、Addressing the cybersecurity skills shortage in SMBs の翻訳です。最新の情報は英語記事をご覧ください。**
世界的なサイバーセキュリティのスキル不足は、特に中小企業 (SMB) にとって根強い課題です。
この新しいレポートは、ソフォスが第一線で活躍する 5,000 人の IT/サイバーセキュリティ専門家を対象に実施したベンダー横断型の調査結果に基づくもので、中小企業はこのような専門知識の不足によって大きな影響を受けることが明らかなっています。
また、予算やリソースの制約の中でこれらの問題に対処するための実践的ソリューションを提供し、中小企業がサイバーセキュリティの成果を向上させるうえでソフォスがどのような支援ができるかを概説しています。
小規模な組織ほどスキル不足の影響を大きく受けている
ソフォスの調査によると、大企業は社内の専門知識不足をサイバーセキュリティにおけるリスクの第 7 位としているのに対し、中小企業は第 2 位としています。
サイバーセキュリティツールの不足 (従業員数 501~1,000 人の企業が回答したリスクの第 2 位) や、アクセスデータや認証情報の窃取 (従業員数 1,001~5,000 人の企業が回答したリスクの第 2 位) などのリスクは大企業で上位にランキングしていますが、中小企業では優先順位が低い懸念事項となっています。これは、中小企業がこれまで投資してきたセキュリティソリューションを運用する人材の確保という基本的な課題に悩まされているためです。
スキル不足が引き起こす 2 つの課題
サイバーセキュリティのスキル不足の主要な要因は、この分野における質の高い専門家の不足です。この問題は、中小企業に2つの影響を与えています。
専門知識の欠如
サイバーセキュリティはますます複雑化しており、進化する脅威に対抗するには高度な専門知識が必要です。ソフォスの分析では、中小企業の 96% が、セキュリティアラートの調査における少なくとも 1 つの領域を困難だと感じていることが明らかになりました。大企業も困難に直面していますが、この課題は中小企業に最も深刻な影響を与えています。
能力の不足
ランサムウェア攻撃の 91% は通常の業務時間外に発生している[1]ため、24 時間 365 日体制のサイバーセキュリティ対策が不可欠であるにもかかわらず、ほとんどの中小企業にはその能力が備わっていません。この事実を裏付けるように、中小企業では 33% の時間帯で積極的にアラートを監視・対応するスタッフが不在であり、攻撃に対して脆弱であることが分析により明らかになっています。
サイバーセキュリティのスキルギャップが中小企業に与える影響
スキル不足の影響を最も強く受けるのは中小企業です。中小企業は、ランサムウェア攻撃でデータが暗号化される可能性が最も高くで、インシデントの 74% でデータが暗号化されています。その原因は脅威検出能力の低さだと考えられます。
さらに、サイバーセキュリティ業務の負荷を分担できるスタッフが少ないため、燃え尽き症候群に陥る可能性も高くなっています。ソフォスがアジア太平洋地域と日本で実施した別の調査では、85% の組織がサイバーセキュリティと IT の専門家の疲弊や限界を報告しています。
中小企業のスキルギャップを解決する方法
多くの中小企業では、厳しい予算の制約や限られた人材をめぐる競争のため、サイバーセキュリティ担当者を増員するのは非現実的です。スキルを有するプロフェッショナルは、より大きな成長機会が得られる大企業を選ぶ傾向があります。そのため、中小企業は以下の手段を取ることをおすすめします。
サードパーティのセキュリティスペシャリストと連携する
多くの場合、サードパーティのサイバーセキュリティの専門家を外部リソースとして活用することは、専門知識と能力を強化する最も費用対効果の高い方法です。一般的には、MDR (Managed Detection and Response) サービスおよび MSP の利用という 2 つの選択肢があります。
MDR サービスは通常、環境全体にわたって専門家主導による脅威の調査、検出、および対応を 24 時間 365 日提供します。アナリストが顧客に代わって組織を監視し、攻撃が疑われる活動を特定して対応し、ビジネスに影響が及ぶ前に攻撃を無効化します。
MSP は以前より小規模企業を支援してきましたが、現在は中規模企業のサイバーセキュリティも支援しています。多くの MSP (81%) は MDR[2] も提供しており、中小企業は 1 つのプロバイダーから両方のサービスを組み合わせて利用できます。
中堅・中小企業のために設計されたソリューションの選択
大半のサイバーセキュリティソリューションは、導入と管理のための専門チームを擁する大企業向けに設計されています。小規模な組織でこうしたエンタープライズレベルのツールを利用するのは非効率的であり、セキュリティ上のメリットや投資収益率 (ROI) を実現するのは容易ではありません。
これらのツールを利用する代わりに、疲弊した IT チームにとっても使いやすい、技術的に堅牢なセキュリティツールを利用すべきです。セキュリティソリューションを評価するときには、プラットフォームと製品機能の両方を考慮してください。
- プラットフォーム – サイバーセキュリティプラットフォームにはさまざまなサイバーセキュリティソリューションの管理が 1 つのインターフェイスに集約されるため、管理上のオーバーヘッドの削減とベンダー管理の簡素化が実現します。ソリューションが連携してインサイトを共有し、全体的にサイバー防御を強化することで、セキュリティが強化されます。
- 製品の機能 – ベンダーはさまざまな機能を追加するため、不要なコストを回避するには自社のニーズを特定することが重要です。推奨設定を自動的に導入し、手動による設定リスクを最小限に抑え、導入状況を明確に把握できる直感的なコントロールを提供するサイバーセキュリティソリューションを選択してください。自社のチームが介入するまで環境を保護してくれることから、中小企業にとっては攻撃に自動対応するツールを選択することが非常に重要です。
ソフォスによるサポート
ソフォスには、高度なサイバー脅威から中小企業を保護してきた豊富な経験があり、中小企業のニーズに特化した多くの製品やサービスを提供しています。
Sophos MDR
ソフォスは、世界で最も信頼されている MDR サービスを提供しており、他のどのプロバイダーよりも多くの中小企業を保護しています。ソフォスは、中小企業に対する攻撃に対する幅広い知見を有しており、顧客ベース全体から収集しているテレメトリを活用して、あらゆる企業の強力に保護しています。
MSP
ソフォスは、最高レベルの製品とマネージドセキュリティサービスの幅広いポートフォリオを通じて、世界中で 7,000 社を超える MSP パートナーをサポートしています。さらにソフォスは、MSP の顧客向けに MDR サービスを提供する世界最大のプロバイダーでもあります。
プラットフォーム: Sophos Central
Sophos Central は、業界で最大かつ最もスケーラブルなクラウドネイティブ AI プラットフォームです。Sophos Endpoint、Sophos Firewall、Sophos XDR、Sophos MDR、Sophos Email、Sophos ZTNA など、すべてのソフォスの次世代サイバーセキュリティソリューションを管理するときに、Sophos Central を使用できます。ソフォス以外の Microsoft や Google などの幅広いテクノロジーを統合することができ、顧客は既存のセキュリティ投資から最大限の価値を得ることができます。
中堅中小企業向けに設計されたソリューション
使いやすさを追求したソフォスのソリューションは、推奨設定を用いた自動導入、一元管理、適応型防御、セキュリティポスチャのリアルタイム可視化などの機能を備えています。これらの機能により、中小企業はサイバー脅威から効果的に身を守ることができ、サイバーセキュリティのスキル不足に対処できます。
中小企業向けのソフォスソリューションの詳細については、ソフォスの担当者またはパートナーにお問い合わせいただくか、www.sophos.com をご覧ください。
[1] アクティブアドバーサリーの阻止 – 最前線のサイバー防御からの教訓 (ソフォス) | [2] MSP のビジネス展望 2024 年版 (ソフォス)