最新の投稿
アーカイブ
2023年02月14日 ※税法上の取扱いについては、ブログ投稿時の税制によるものです。
こんにちは、アシスタントの佐々木です。
本日は、近年急増しているサイバー攻撃についてお話をします。
サイバー攻撃とは、ネットワークを経由し、
パソコンやサーバーなどの情報機器を狙った攻撃の事を言います。
パソコンやサーバーが攻撃されると情報が窃取または改ざんされる、
サービスが停止する、システムが壊れる等のリスクが生じます。
ランサムウェアによるシステム障害により納品データを扱えなくなり、
その取引先である大手自動車メーカーの全工場が停止したニュースや、
大手ゲーム会社がサイバー攻撃を受け内部情報や個人情報が流出したニュースを
記憶されている方は多いのではないでしょうか。
独立行政法人情報処理推進機構(IPA)が発表している
2022年度の「情報セキュリティ10大脅威」でも、
組織の脅威の1位がランサムウェアによる被害、
個人の脅威1位がフィッシングによる個人情報等の詐取となっています。
さらに組織の脅威では2位が標的型攻撃による機密情報の窃取、
3位がサプライチェーンの弱点を悪用した攻撃と上位3つがサイバー攻撃によるものです。
サーバー攻撃が増えた背景には、個人のWi-Fiやスマートフォンの普及、
クラウドやIoTといった、ITの多様化があります。
システム環境の変化に合わせて攻撃の手口も進化しています。
サイバー攻撃に遭った場合、企業にはどのような影響があるのでしょうか。
まずは金銭の損失です。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)の
「インシデント損害額調査レポート2021年版」では、
モデルケースの被害額として下記の表の金額が発生するとあります。
参照:インシデント損害額調査レポート2021年版│NPO法人日本ネットワークセキュリティ協会
次に顧客からの信用喪失があります。
顧客情報の流出により社会的評価が低下し顧客の信用を喪失します。
競業他社への顧客が流出、取引先から受注を停止されることもあります。
最後に事業継続が困難になります。
システム障害により納期が遅れ営業機会を損失したり、
売上減少により従業員の士気が低下したり人材が流出してしまう恐れもあります。
サイバー攻撃は公官庁や大企業に対してだけではなく、
中小企業や個人に対しても行われますので、
企業の規模や法人、個人に関わりなくサイバー攻撃への対策が必要となります。
サイバー攻撃の手口が進化、多様化している中で、
私たちが取れる対策はどんなものがあるでしょうか。
(1) パソコンへの対策
サイバー攻撃は脆弱性を狙ってくるため、
OSやインストールしたソフトウェアを最新版にアップデートしておくことが大切です。
他には、怪しいメールや添付ファイルは安易に開かない、
怪しいサイトのURLをクリックしないことや、
セキュリティソフトを導入するなどが挙げられます。
(2) サーバーへの対策
自社にサーバーがある場合は、サーバーへの対策も必要になります。
パソコンと同じようにOSやサーバソフトウェア、ミドルウェアを常に最新版にしておく、
不要なサービスやアプリは停止する、
アカウントを定期的にチェックし不要なアカウントを削除しておく、
各種システムログやセキュリティログの取得などがあります。
(3) 従業員のセキュリティ意識向上
セキュリティ対策を行ってもサイバー攻撃のリスクを「ゼロ」にすることはできません。
各種セキュリティ対策に加え、送り主に心当たりがないメールは開封しない、
不審なファイルは安易に開かないなど、
従業員のセキュリティ意識を向上させることが重要になってきます。
ヒューマンネットワークでは情報セキュリティ対策を重要な経営課題と捉え、
2005年より情報セキュリティの認証を継続して取得し続けております。
各種セキュリティ対策を構築するとともに、
従業員への情報共有や教育、訓練を行うことで、
セキュリティ意識を向上させる取り組みも行っております。
情報セキュリティの運用には時間とコスト、人員が必要となります。
しかし、お客さまの大切な情報をお預かりするものとして、
必要不可欠なことと考えております。
引き続き情報セキュリティの運用を通じて
セキュリティ対策を行っていくとともに社員教育を徹底し、
お客さまに安心して情報をお預けいただけるよう社員一同努めて参ります。
 |
 |
お気軽にお問い合わせできるよう複数の窓口を用意しております。
