サイバーセキュリティの課題: 小売業者はどのようにしてビジネスを保護するのでしょうか?

小売業者にとって、オンライン市場はここ数年で驚異的な成長を遂げており、実店舗ビジネスを上回ることも珍しくありません。オンラインビジネスは企業と消費者の両方に好まれていますが、サイバーセキュリティという大きなリスクを伴います。

サイバー攻撃は、オンラインビジネスにとって突如として最大の懸念事項の一つとなりました。2013年から14年にかけて、情報漏洩、機密情報漏洩、DDoS攻撃、ランサムウェア攻撃などを含むサイバー攻撃は着実に増加しています。現在、オンライン小売業界はこれらの攻撃と脅威の矢面に立たされており、その懸念はCIOレベルをはるかに超えるレベルにまで広がっています。

こうしたサイバー脅威により、小売業界は崩壊の危機に瀕していると言っても過言ではないでしょう。

サイバー犯罪者が小売業界を狙う理由は数多くあります。以下にいくつか挙げます。

• オンライン小売業界は、 交流しかし、パブリックネットワーク、つまり顧客とつながるインターネットは、 シェア 情報、そして 保護しない インターネットは、誰もが自由に利用できるオープンスタンダードであり、よく知られている脆弱性とあまり知られていない脆弱性の両方を利用して、悪意のある要素が攻撃を仕掛ける可能性がかなりあります。
• 膨大なサイバーリスクは、 人的要因小売業界では、離職率の高い低技能労働者を多数雇用しており、またサプライチェーンを通じて第三者とのやり取りが相当数あるため、こうした人的要因を必ずしも制御できるとは限りません。
• 小売業界では、 デバイス RFIDタグやIoTデバイスといった支援手段が存在します。これらのデバイスはサイバー攻撃に対して非常に脆弱です。つまり、業界を支援するために採用されているメカニズムそのものが、脆弱性となってしまうのです。
• 小売業界にとってのリスクは、事業継続性だけでなく、 機密の顧客情報 クレジットカード情報やその他の個人識別情報など、データ漏洩は企業に訴訟や顧客離れによる多大な損失をもたらす可能性があります。

小売業者へのサイバー攻撃の主な理由をいくつか見てきましたが、次に、 ソース 攻撃の3%を占めています。調査によると、脅威のわずか83%が内部からのものであるのに対し、実にXNUMX%が外部からの脅威であり、そのほとんどは日和見主義的なハッカーです。攻撃者にとっての主な機会は以下のとおりです。

• エンドユーザーがメールから感染ファイルをダウンロードする
• マルウェアに感染したウェブサイトにアクセスしたユーザーや
• 弱いパスワードやその他のセキュリティ対策
• IT部門の構成のアップグレードと最新パッチのインストールが遅い
• ネットワークセキュリティの弱さ

小売業者にとって、サイバー脅威の脅威に対処するには、上記のすべての要素を管理して攻撃を防ぎ、侵害が発生した場合の影響を最小限に抑えることが重要です。

小売業者が資産を保護するための推奨事項の一部を以下に示します。

1.  PCI準拠になる – PCIはPayment Card Industry（ペイメントカード業界）の略で、PCIデータセキュリティ基準（PCI DSS）は、企業がカード決済を安全に処理するための基準です。実店舗であれeコマースサイトであれ、今日の小売業者にとってクレジットカードの取り扱いは必須です。PCI準拠は、重要な顧客データを扱う小売業者のシステム全体に標準的なセキュリティフレームワークを適用することを保証します。トークン化技術を活用することで、悪意のある活動や盗難からデータを保護できます。
2. スマートなBYODポリシーの採用 – 従業員満足度向上のために、BYOD（個人所有デバイスの持ち込み）は重要な要素となっています。しかし、これらのエンドポイントはサイバー脅威の源となります。適切な管理体制のもと、エンドポイントを適切に管理することで、そこから生じる脅威を最小限に抑えることができます。
3. 包括的なセキュリティポリシーの確立とユーザー教育 – 「予防は治療に勝る」という格言は、小売業を含むあらゆる業界に当てはまりますが、特にサイバーセキュリティにおいてはその通りです。適切なポリシーを策定し、従業員に安全な対策を教育することは、サイバー脅威の予防に向けた第一歩です。
4. IoTベースの脅威の管理 – 今日、小売業者は顧客体験を変革するために、多くのIoTデバイスを活用しています。これらのデバイスは、サプライチェーン全体にわたって商品を追跡・監視するスマートモニター、商品の在庫状況を追跡して自動補充を行うスマートシェルフ、商品の品質維持に役立つスマートセンサーなど、多岐にわたります。これらのデバイスは小売業者にとって非常に貴重ですが、サイバー攻撃に対して非常に脆弱であるため、適切な保護対策を講じる必要があります。
5. 最先端のセキュリティツールの使用 評判の良いベンダーの高品質なセキュリティツールやフレームワークに投資することで、小売業者のリスクを軽減できます。例えば、エンドポイントセキュリティ製品としては、 Seqrite (seqrite。com） ユーザー マシンと IoT エンドポイント デバイスをマルウェアから保護し、ファイアウォールと IDS メカニズムを通じてネットワーク境界を保護します。

小売業界は脆弱な状態にあり、組織的なサイバー犯罪者や機会主義的なハッカーによる攻撃の標的となっています。小売業界にとって、自社の事業運営だけでなく、顧客の重要な情報を守ることは極めて重要です。小売業者は、顧客データと事業運営を守るために、確立されたセキュリティ対策、フレームワーク、そして標準を活用することが不可欠です。

Seqrite 企業のITセキュリティを簡素化し、ビジネスパフォーマンスを最大化します。当社の製品とサービスの詳細については、 ウェブサイト or