LABORATORY
ひらめき研究室
Let’s share!
転ばぬ先のセキュリティ対策
このまま進むとセキュリティ事故の「穴」に落ちてしまいます。
早めの対策をぜひ!
サイバー攻撃、
あなたの会社は大丈夫?
最近では、大手企業や有名ブランドがサイバー攻撃を受けたというニュースをよく目にするようになりました。「大きな会社にしか関係ないでしょ」「社内に機密情報なんてないし」と思っている方も多いかもしれませんが、その油断こそが、事故を招きかねないのです。
いまこそ知っておきたい!
気を付けるべきセキュリティ脅威4選
IPA(情報処理推進機構)は毎年、企業が気をつけるべき「情報セキュリティ10大脅威」を発表しています。その中でも多くの企業が実際に被害にあっている、代表的な4つのリスクをご紹介します。
| 順位 | 「組織」向け脅威 | 初選出年 | 10大脅威での取り扱い(2016年以降) |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016年 | 10年連続10回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019年 | 7年連続7回目 |
| 3 | システムの脆弱性を突いた攻撃 | 2016年 | 5年連続8回目 |
| 4 | 内部不正による情報漏えい等 | 2016年 | 10年連続10回目 |
| 5 | 機密情報等を狙った標的型攻撃 | 2016年 | 10年連続10回目 |
| 6 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021年 | 5年連続5回目 |
| 7 | 地政学的リスクに起因するサイバー攻撃 | 2025年 | 初選出 |
| 8 | 分散型サービス妨害攻撃(DDoS攻撃) | 2016年 | 5年ぶり6回目 |
| 9 | ビジネスメール詐欺 | 2018年 | 8年連続8回目 |
| 10 | 不注意による情報漏えい等 | 2016年 | 7年連続8回目 |
企業規模にかかわらず、まず抑えるべきセキュリティ脅威は4つです。
-
ランサムウェア
社内のPCやサーバーが突然使えなくなり、「お金を払え」と脅される。
-
情報漏えい
従業員による不正な情報の持ち出しだけでなく、メール誤送信などのうっかりミスでも起きる事故。
-
従業員のセキュリティ意識の低さ
システムで制御していたとしても、意識の低さが原因で事件や事故が発生することも。
-
VPN機器の脆弱性
テレワークで社外から社内システムにつなぐときに使うVPN機器から侵入される。
中小企業でも、全方位で守る時代へ
あらゆる人、場所、デバイスに、セキュリティ対策を。中小企業だから大丈夫、というのは危険な考え方です。
働き方が多様化するいま、これまでのセキュリティ対策では情報資産を守りきれなくなっています。
大塚商会がご紹介!
脅威別 対策セット
ウイルス対策ソフトだけでは危険?!
多層防御で万全な対策を
セキュリティ対策の基本であるウイルス対策ソフト。企業向けのウイルス対策ソフトで一元管理を行い最新の環境に保つことはもちろんですが、ランサムウェアへ感染したときに被害を最小限に抑える対策も必要です。
パソコン(PC)などの端末への対策と、ネットワーク環境の対策をそれぞれ行うことで多層防御となり、安全性が高まります。また、セキュリティツールの運用監視を任せることで、担当者の負荷を軽減できるだけでなく、万が一ウイルスに感染した場合の被害を抑えることが可能になります。
こんなお悩みを解決!
- セキュリティの知識が乏しく、何をどうすればいいのか分からない。
- セキュリティの重要性は理解できるが、会社規模に見合った対策がイメージできない。
- 何年か前にウイルス対策ソフトを入れてそれっきり。どうすればいいのか不明。
- 正直セキュリティまで手が回らない。任せられる部分は丸投げしたい。
-
基本のウイルス対策でしっかり管理! - ウイルス感染時に迅速対応&被害拡大を防止!
- ウイルス対策をオールインワンで対応!
-
社内ネットワークを安全に。
対策から運用監視までサポート!
流出した情報は取り戻せない!
そうなる前に対策
情報漏えいの経路や原因はさまざまですが、一番大きな効果を発揮するのは、PCの操作履歴を記録することです。「記録されている」と社員が意識することで、不正な行為をしにくくなる抑止効果や、情報漏えいの原因究明にも活用できます。
こんなお悩みを解決!
- 顧客情報や機密情報を社員がしっかり扱っているか心配。
- 過去にメール誤送信が頻発。今最低限やるべき対策は?
- 社員にスマートフォンを支給する。紛失など心配が尽きない。
-
「誰が」「いつ」「何を」しているかを可視化! -
メール誤送信対策や添付ファイルからの情報漏えいを防ぐ! -
盗難・紛失した端末からの情報漏えいを防ぐ!
従業員のセキュリティ意識アップのために教育を
「詐欺メールに気付かずURLをクリックしてしまう」「セキュリティ対策は他人事だと思っている」こんな従業員の方は、結構います。セキュリティに対する意識を上げるだけで防げるセキュリティ事故も多くあります。
従業員にセキュリティ教育をしたいけど、自社では対応できない。そんなときには、インターネット環境で学習できるeラーニングなどを活用してはいかがでしょうか?
こんなお悩みを解決!
- 会社のPCにも怪しいメールが届くようになった。危うくURLをクリックしてしまいそうになる。
- 従業員に対するいまどきのセキュリティ教育を、専門家にお願いしたい。
- 企業を狙った「標的型攻撃メール」にだまされないための訓練を!
-
身近な事例で学ぶ情報セキュリティをオンラインで学習!
VPN機器が狙われないための脆弱性対策
攻撃者は、外出先からでも社内ネットワークにアクセスするために必要なVPN機器の脆弱性を狙ってきます。導入してから誰にも管理されておらず、ソフトウェアの更新もしていない機器が一番危険です。
管理・運用付きのサービスにお任せすると、ITに詳しくない担当者でも安心です。
こんなお悩みを解決!
- 脆弱性を狙われると聞くが、うちは大丈夫か一度見てほしい。
- 「VPN機器」のソフトウェアのバージョンが最新か把握できていない。
-
外部インターネットの脆弱性を可視化! - 社内ネットワークを安全に。セキュリティ対策から運用監視までサポート!
LET’S SHARE!この記事をシェアする