SOURCES:http://www.verizonbusiness.com/resources/reports/rp_data-breach-investigations-report-2012_en_xg.pdfhttp://www.crn.com/slide-shows/security/240124895/6-corporate-byod-stats-to-worry-it-professionals.htm?pgno=4http://www.eweek.com/c/a/Mobile-and-Wireless/Mobile-Worker-Population-to-Reach-13-Billion-by-2015-IDC-238980/http://www.csid.com/wp-content/uploads/2012/09/CS_PasswordSurvey_FullReport_FINAL.pdfhttp://hr.blr.com/HR-news/HR-Administration/HR-Strategic-Planning/Companies-Increasingly-Outsourcing-HR-Study-Shows/http://www.statisticbrain.com/outsourcing-statistics-by-country/ (Original Study Published: Sourcing Line Computer Economics)2011 AMI SMB Security Market Overview (deck)http://www.checkpoint.com/press/2011/092111-enterprises-victims-social-engineering.htmlhttp://www.ponemon.org/local/upload/fckjail/generalcontent/18/file/2012_US_Cost_of_Cyber_Crime_Study_FINAL6%20.pdf※1 Forrsights Workforce Employee Survey, Q4 2012, Forrester Research, Inc., 2012※2 Forrsights Security Survey, Q2 2012, Forrester Research, Inc., 2012

マカフィー株式会社 www.mcafee.com/jp

いまや中小規模企業は、世界中のサイバー犯罪者にとって格好のターゲットになっています。しかし、これは被害が避けられないということではありません。総合的で管理しやすいセキュリティ戦略を導入すれば、事業を安全に保護しながらその成長に全力投球することができます。※以下は米国のデータに基づいています。

データ漏えいの75%以上は、中小規模企業をターゲットとしたものです。

以下に被害にあわないための5つの方法をお教えします。

1すべてのデバイスのセキュリティを確保する

なぜ?

どのように?

なぜ?

どのように?

なぜ?

どのように?

なぜ?

どのように?

なぜ?

どのように?

71%

28%

従業員の71%が、私物のデバイスで会社のネットワークにアクセスしたことがあると回答しています。一方、IT管理者は、そのような従業員は37%にすぎないと考えています。

2011年に発生したデータ漏えい事件の28%は、デバイスの紛失または盗難によるものでした※1。喪失したノートPCの平均的な価値は約490万円でした。

ハッカーは、金銭的な利益が得られるとあれば、その創造的な才能を遺憾なく発揮します。一方、貴社には貴重な情報が格納されています。デバイスの種類を問わず、インターネットに接続可能なデバイスであれば、安全対策を導入する必要があります。ノートPC、スマートフォン、リムーバブルメディアなど、機密データが保存されているすべてのモバイルデバイスに暗号化を導入するとともに、私物デバイスの利用ポリシーを制定してください。

中小規模企業の通信チャネル、特にメールとWebの安全を確保するには、セキュリティに対する多層的なアプローチが不可欠です。インバウンドのトラフィックをフィルタリングするだけでなくアウトバウンドの通信も監視し、さらにWebサイトへのアクセスをも制御してくれるセキュリティソリューションを導入してください。

2 セキュアなVPN

37%

17%

26%

今日、中小規模企業の従業員の37%が、リモートワーカーまたは在宅勤務者です※1。

17%の中小規模企業が、従業員の私物のモバイルデバイスを使用したVPNへのフルアクセスを許可しています※2。

26%の中小規模企業は、会社が支給したデバイスを使用したVPNへのフルアクセスを許可しています※2。

モバイルワーカーは、いまや企業の現場では現実のものとなっています。セキュアなVPNアクセスに装備されている強力な二要素認証（ワンタイムパスワードなど）の使用を義務づけることによって、モバイルワーカー、つまり、自社のビジネスを保護してください。

4 強力なパスワードの使用を義務づける

61%

89%

21%

61%の人が同じパスワードを複数のWebサイトで使い回しています。

89%の個人ユーザーは、現在のパスワードの管理と使用の方法が安全だと思っています。

21%の個人ユーザーは、オンラインのアカウントを乗っ取られた経験があります。

これは公的な要請事項といってもいいくらいです。私たちの全員が、より強力なパスワードを作成し、維持する必要があります。長さ、複雑さ、有効期間、履歴などを定めたパスワードポリシーを策定してください。そして、従業員がデフォルトパスワードを個人のアクセスコードとして使用することは絶対に許可してはなりません。

3 通信チャネルのセキュリティを確保する

100,000毎日、10万件の新しいマルウェアが発見されています。1秒に1件のペースです。ほとんどのマルウェアは、従業員がWebサイトまたはメールのリンクをクリックすることによってばら撒かれます。

スのであればれ

ララ

疑わしいときは、手を出さない！従業員にメール、ツイート、ブログ記事、オンライン広告で使用されるソーシャルエンジニアリングの手口を見破る方法を教え、一見して信頼できるソースのものと思われる場合でも、疑わしいリンクは絶対にクリックしないように教育してください。

5 サイバーセキュリティに対する意識向上を図る

TwitterやFacebookに対するマルウェア攻撃は、通常のサイトやメールに対する攻撃の10倍以上の高い確率で成功しています。