自動車ディーラーは顧客データを安全に提供し、必要なサイバーセキュリティ対策を講じる必要がある
自動車ディーラーは危険な時代を生きている。CDKグローバルは、"2024年には、自動車ディーラーの35%がサイバー攻撃やインシデントを経験し、92%が財務/経営に悪影響を及ぼす結果となったと回答した "と述べている。
コネクテッドワールドの中で自動車ディーラーが直面するサイバー脅威が増大する中、包括的なサイバーセキュリティ対策は、顧客データとビジネスデータを保護するために不可欠です。重要なデータの損失は、ディーラーの収益にダメージを与え、顧客やより大きなビジネスコミュニティからの評判を落とす可能性があります。
自動車ディーラーにおけるサイバーリスクを軽減する際、業界の多くは、社内でセキュリティ上の大きな課題に対処しようとするよりも、経験豊富なマネージドITサービスパートナーを選択しています。これにより、効率性を高め、コンプライアンスを確保し、重要なデータを保護できる専門家が提供する、費用対効果の高い(実績のある)プロアクティブ・ソリューションに簡単にアクセスできるようになります。
自動車ディーラーに共通するサイバーリスク
自動車ディーラーが直面する脅威には、次のようなものがある:
- 従業員の認証情報を狙った電子メールによるフィッシング攻撃
- ディーラー経営に打撃を与えるランサムウェア
- 顧客や財務記録が流出するデータ侵害
- 盗まれたパスワードや脆弱なパスワードがもたらす脆弱性
- 車両サイバー攻撃
- 従業員のミスと認識不足
だから、業界関係者が "カーディーラー向けのセキュリティ・ソリューションは必要ない "と考えても、自分自身をバカにしているだけだ。攻撃されるかどうかではなく、いつ攻撃されるかが問題なのだ。
エンド・ツー・エンドのセキュリティ・ソリューションの主要コンポーネント
自動車ディーラーにおけるサイバー・リスクを軽減する鍵は、包括的なセキュリティ計画を策定することである。これには最低限、以下の項目を含める必要がある:
ネットワーク・セキュリティ
カーディーラーのセキュリティ・ソリューションを維持するためには、接続システムとクラウド・インフラストラクチャを保護することが不可欠です。そのためには、定期的なソフトウェアとセキュリティのアップデート、厳格なファイアウォール設定により、ディーラーのネットワークを保護する必要がある。ディーラーはまた、厳格なアクセス制御を実施し、業務用と顧客用に別々の安全なWi-Fiネットワークを構築する必要がある。
エンドポイントセキュリティ
ここでは、従業員の携帯電話、タブレット、ディーラーのコンピュータなど、すべての接続デバイスを保護し、悪意のある脅威やサイバー攻撃から保護します。ネットワークに接続するすべてのデバイスが脅威となり、攻撃者が重要なデータを盗むための経路となる可能性があります。エンドポイントセキュリティにより、企業はマルウェアやその他の攻撃を迅速に検出することができます。また、アプリケーション制御によってデバイスを保護します。
データ暗号化
データの暗号化と強力なデータ管理は、顧客データと取引データを確実に保護するのに役立ちます。たとえ攻撃者がカーディーラーのシステムに侵入したとしても、暗号化によってデータは安全に保たれ、犯罪の意図を阻止することができます。また、多くのデータ保護法が暗号化を要求しているため、コンプライアンスにも役立ちます。
モニタリングとインシデントレスポンス
絶え間ない警戒は、自動車ディーラーにおけるサイバーリスクを軽減する鍵の一つであり、脅威をリアルタイムで検知し対処するのに役立ちます。潜在的な攻撃はいつでも発生する可能性があるため、監視ソリューションは24時間体制で提供され、強力な対応策が組み込まれていなければならない。対応策は、脅威を封じ込め、他のシステムやデバイスへの拡散を防ぎ、根絶しなければならない。
サイバーリスク軽減のベストプラクティス
自動車ディーラーのサイバーセキュリティを確保する方法は数多くある。手始めに、各自動車小売業者はすべてのシステムに多要素認証(MFA)を導入すべきである。つまり、システムにアクセスするためにユーザー名とパスワードを提供するだけでなく、スタッフは、電子メールに送信されたコードを入力したり、秘密の質問に答えたり、指紋をスキャンしたりするなど、第2の識別要素にも対応しなければならない。
ディーラーの従業員は、業務を遂行するためにさまざまなシステムにログインしなければならないことが多いため、パスワード・マネージャーを導入することも良いアイデアです。すべてのログインに同じパスワードを使用するのではなく、ハッカーがネットワークに侵入しやすいように、スタッフはパスワードマネージャを使用して、各インスタンスごとに強力で異なるパスワードを作成し、保護を強化することができます。
アプリケーションやコネクテッドデバイスのメーカーは、これらを保護し、問題を修正するためのアップデートやパッチを提供することが多い。しかし、自動車ディーラーやそのスタッフがこうしたアップデートを適時に行わなかった場合、サイバー犯罪者はこうした防御の隙を突かれることになる。そこで、定期的かつ自動的なアップデートのシステムを導入すべきである。
多くの場合、ディーラースタッフのミスや認識不足によって脆弱性が露呈する。定期的なサイバーセキュリティ・トレーニングを受けることで、フィッシングやランサムウェアなどのサイバー脅威に対処する方法を知ることができる。多くの場合、スタッフはIT部門だけでセキュリティ攻撃に対処できると考えているが、安全意識を高める文化を作ることは、一人ひとりが自分の役割を果たすことを教えることにつながる。
そしてもちろん、万が一の事態が発生し、データが侵害された場合、強力な対応策が必要なだけでなく、(おそらくクラウドとオンプレミスの両方で)安全なデータ・バックアップが必要であるため、重要な情報をできるだけ早く復元し、ビジネスへの混乱を最小限に抑えることができる。
NRIはどのようにエンド・ツー・エンドのセキュリティ・ソリューションを提供しているか:
NRIは、自動車コンサルティングに特化し、各ディーラーのニーズに合わせた戦略で、自動車ディーラーを脅威から守り、何度も競争を勝ち抜いてきました。人工知能(AI)などの先進ツールを活用してサイバー脅威を監視・対応し、安全なドライブに必要なすべてを提供します。
これらのテクノロジーは優れたセキュリティ・カバレッジを提供し、自動車小売業のあらゆる側面(顧客獲得から顧客維持まで)を改善するデータ分析に使用することができます。例えば、AIと機械学習アルゴリズムは、多様なソースからの顧客データを分析して、購買パターンを特定し、より大きな収益を達成し、強力で長期的な顧客関係を構築するのに役立ちます。
そこで、もしあなたがディーラーをトップギアにシフトさせたいのであれば、私たちはより安全に、よりスマートに運営する方法をお教えします。
