みなさんこんにちは!今回の担当は佐藤くんです!
セキュリティは後回しにしてはダメ
現在、仕事プライベートを問わず様々な場面でインターネットを利用する機会が増えました。テレワークなど働き方改革によりメールやSNS、Web会議の利用、ネットワークを通じたやり取りが日常になっています。
一方で「セキュリティ」に対しての意識は低く
「中小企業・個人は狙われない」
「サイバー攻撃を受けても会社内に盗まれるものは何もない」
「これまで攻撃を受けたことがないから、これからも大丈夫」
この様に考えている方が多く、セキュリティに関しては後回しにされています。
ですが、本当にそれで良いのでしょうか?
テレワークも普及し、Web会議やクラウドなどIoT・ICTを利用したDX化はとどまるところを知りません。今やネットワークセキュリティは企業の規模に関わらず対策を取るべき問題となっています。
ネットワークセキュリティへの意識を高めよう
狙われているのは大手企業で、中小企業や個人事業である自社は関係ないと考えているようですが、大手企業はセキュリティに多くの資金や人員を使いセキュリティの強化をしています。攻撃側もリターンが高いですが、リスクも大きくなりました。
そこで、数が狙えリスクが少なく場合によっては大手への足がかりになる中小企業や個人へターゲットが移りました。
まずは、自己診断をしてみましょう!IPA(情報処理推進機構)が提供している
「5分でできる!情報セキュリティ」で自社のセキュリティレベルや意識を診断できます!
サイバー攻撃の種類と被害
新型コロナウィルス流行以前から働き方改革などによりターゲットが大手企業はもちろん中小企業や個人にまで範囲が拡大しています。
また、攻撃の手や種類も増加の一途をたどっています。現在、どの様なサイバー攻撃の種類があるかを紹介していきます。
ランサムウェア
インターネット経由でウィルスに感染させてデータを暗号化、解除を引き換えに身代金を要求する
標的型攻撃
メールやフィッシングサイトを通じてウィルスに感染させ機密情報を盗む
テレワーク攻撃
社外のネットワークやWeb会議システムなどのセキュリティの穴を利用して侵入
サプライチェーン攻撃
セキュリティ対策が低い取引先や委託先を踏み台にして、目的の企業の機密情報を盗む
ビジネスメール詐欺
ビジネスメールを装い、口座へ送金させるなどの手口で金銭をかすめ取る
被害は拡大する可能性がある
被害もウイルス感染による直接的な被害だけではありません、被害からの復旧や原因の調査にも時間と費用が掛かります。
また、二次被害の可能性も考えなければなりません、メールやSNSなどを介して感染を拡大させてしまい「被害者から加害者」となる可能性もあります。
この他にも情報の漏洩には注意をする必要があります。企業の機密情報漏洩であれば情報資産の流出で企業のみに発生した損害となりますが、顧客情報などの外部情報や個人情報を漏洩させた場合は、刑事上の罰則や賠償責任を問われる可能性があります。
おまけ
サイバー攻撃が有ると理解してはいてもイメージする事は難しいと思います。
そんなサイバー攻撃をリアルタイムで可視化してくれているサイトも存在します。
【Kaspersky】 CYBERTHREAT REAL-TIME MAP
セキュリティ強化のためにできること
社員教育と意識向上
被害の多くは社内のセキュリティ意識や認識の低さからくるヒューマンエラーが要因となっています。
そのためセキュリティの強化には、経営者だけで無く社員への教育と意識向上も必要となります。
IT資産管理
パソコン機器や外部機器、アプリケーション、内部データは会社の資産です。
管理することで機器状況やセキュリティの現状確認、見直しを行うことができます。
NAS+クラウドストレージ
ウイルス感染に備えて重要なデータをNASやクラウドにデータバックアップを取っておくことで復旧までの時間や費用を軽減することができます。また、災害からの復旧や事業継続にも役立つため個人事業主や中小企業でも導入が進んでいます。
【NAS+クラウドバックアップサービス】https://copyman.jp/nascloud
セキュリティソフトウェア
パソコンやスマートフォンなどの端末をサイバー攻撃から守るためのソフトウェアです。
ソフトウェアによってはログデータ(パソコン使用状況・USBの接続・インターネットの履歴・起動アプリなどの情報)の取得を行い社内パソコンのセキュリティ状況を視覚化・一括管理することが可能なソフトもあります。
※無料で利用可能なソフトウェアも出ていますが性能は限定的になります。
企業で導入するのであれば有料でも信頼性のある高機能セキュリティソフトを選ぶ必要があります。
UTM(統合脅威管理)
社内ネットワーク全体をサイバー攻撃から守る機器です。小規模・中小企業向けに作られており設置・管理に専門的な技術・知識・手間がなく総合なセキュリティの向上・強化が可能となっています。
作戦15 まとめ
・サイバー攻撃のリスクを知ろう
・自社のネットワークセキュリティレベルをチェックしよう!
・セキュリティ対策を個別に出来ることから始めよう
次回は、リモートサポート(遠隔操作)についてお話しします!
コメント