ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第28回 年末年始だから要注意! ウイルス感染の危険性が増す“2つの脆弱性”とは?
“時がたつのも早いもので、今年も残すところあとわずかになりました。年末に向けて慌ただしくなる12月。冬期休暇に入る企業も多く、セキュリティ上、この時期は最も狙われやすい時期であるともいわれています。
では、どのような対策をすべきか? それは「ソフト」と「人」という、“二つの脆弱性”への対策です。
全世界で猛威! ランサムウェア被害急増! ~10大セキュリティ事件(2016年)~
インテルセキュリティが発表した「2016年の10大セキュリティ事件」によれば、身代金要求型ウイルス「ランサムウェア」の順位が前年の17位から9位に急上昇し、新たな脅威が至る所に拡大している状況が浮き彫りになりました。
ランサムウェアは、数年前から全世界で猛威を振るう一方、国内では2016年初めから被害が伝えられ、特に1~3月には被害が急速に増加しました。その危険性はあらゆる場面に潜んでおり、日本でも今後さらに大きな被害が想定されています。インテルセキュリティは、ソフトを常に最新のものに更新する、ウイルス対策ソフトを活用する、定期的にバックアップをとるなどの対策を推奨しています。
2016年のセキュリティ事件に関する意識調査(インテルセキュリティ)
狙われる「ソフト」と「人」の脆弱性……
OSやソフトウェアなどには、脆弱性(プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥)がどうしても存在してしまいます。また、ウイルス対策ソフトも常に最新の状態を保っていなければ、その効果は発揮できません。そのため、各端末の脆弱性の存在やアップデートの必要性を確認し、速やかに更新プログラムの適用やパターンファイルの更新ができる仕組みが必要です(IT資産管理)。
一方、もう一つ注意しなければならないのは、「人」の脆弱性です。一般的に標的型攻撃などの攻撃者は、企業内ネットワークや端末へのアクセス、さらには脆弱性を発見するための情報を得ようと、あらゆる作業を行って周到に準備をしています。しかし、企業のセキュリティ対策は堅牢化が進んでおり、容易に入り込むことは困難になりつつあります。そのため、侵入するための直接的方法として、最大かつ永遠の脆弱性である「人」を利用する(操る)ことが、今後増えていくといわれています。
あなたの会社は本当に大丈夫ですか? そのメール、安易に開いてしまう従業員は一人もいませんか?
次回は2017年1月上旬の更新予定です。