サイバー攻撃対策で企業がとるべき方法は?動向やリスクとともに紹介
サイバー攻撃もハイテク化し、さまざま手段が用いられるようになりました。企業として、サイバー攻撃にはどのような対策を講じるべきでしょうか?昨今のサイバー攻撃の動向や特徴とともに、リスクや対策について解説します。
この記事の目次
サイバー攻撃の事例
サイバー攻撃は世界中で多くの企業や団体に損害を与え、ニュースでも取りざたされるようになってきました。まずは、どのようなサイバー攻撃が行われているのか、世界と日本のサイバー攻撃の事例について見ていきましょう。
世界における事例
世界では21世紀に入ると、サイバー攻撃は愉快犯的な目的ではなく、テロ活動の一環として行われるようになりました。 例えば、『スタクスネット』というコンピュータワームを利用した、イランの核関連施設に対する攻撃があります。外部のUSBが経路だとして世界的に問題となりました。 また、韓国の金融機関や放送局に対するマルウェアの攻撃では、およそ3万台ものPCが被害に遭いました。アメリカのカンザス州バーリントン近郊にある原子力発電所へのサイバー攻撃など、世界的に見てもサイバー攻撃の例は枚挙にいとまがありません。
日本における事例
サイバー攻撃の被害があるのは日本も例外ではありません。ある機関に対して行われたサイバー攻撃は、メールからマルウェアに感染し、管理している国民の情報を抜き取るというものでした。同様の手口は大学などの教育機関でも例があります。 飲食チェーン店を対象として、システムをダウンさせて支払い方法を制限させるといった例もあります。企業への攻撃によって関連企業や顧客にも被害があることがわかっているのです。
サイバー攻撃の動向と企業のリスク
サイバー攻撃には、さまざまな事例や手口があります。昨今のサイバー攻撃の動向と企業が被るリスクや損害について確認していきましょう。
サイバー攻撃の現状と動向
警察庁生活安全局情報技術犯罪対策課の報告書によれば、2017年時点で日本企業がもっとも多く被害を受けたのはランサムウェアによるものだという結果が出ています。 もっとも、これは同年に発生した『WannaCry』の影響も受けていることが考慮されます。WannaCryはランサムウェアの一種で、世界150カ国以上、およそ20万台の端末に被害を与えたという驚異的なサイバー攻撃です。 ランサムウェアをはじめ、インターネットバンキングの不正送金など、営利目的の犯罪が全体として増えている傾向にあると言えるでしょう。
企業はリスクをしっかり認識しよう
次いで、企業にとってどのようなリスクがあるのか、現状を認識しましょう。 企業のデータベースがウイルスに感染すると、システムに必要なデータの改変や削除、情報の漏洩が発生すると考えられます。復旧と安全性の確認がとれるまでシステムが利用できなくなり、その間に被る損害と復旧費用は膨大です。 このようなリスクがあるにもかかわらず、日本の企業はセキュリティ意識の低さが指摘されています。ある調査では、日本のIT管理者の41%がセキュリティに対して企業規模で対策をとっていないと回答し、調査対象国でもっとも高い結果になったのです。 セキュリティ対策をしないことで結果的に被害が増えて、より大きな損害を被ることにつながりかねません。
企業がとるべきサイバー攻撃への対策
ここまでのことを踏まえた上で、企業がとるべきサイバー攻撃への対策について、具体的にどのようなことをすべきかを見ていきましょう。
社員のとるべき対策を徹底
サイバー攻撃はなりすましメールやWebサイトを仲介して行われる場合があります。そのため、社員1人ひとりのセキュリティ意識を高めることも、十分な対策になり得るのです。 まずは、どのような攻撃の手口があるかを社員が認知するのもポイントでしょう。無警戒に不審メールやWebサイトへアクセスしなくなれば、その分サイバー攻撃の経路が遮断されます。 また、会社のデータベースと社員の持つ端末において、不要なときはリンクを切っておくなど、共有設定について見直すことも有効です。
企業単位でとるべき対策の遂行
企業単位でとるべき対策としては、社内全体のセキュリティレベルを向上させることです。そのために、セキュリティ対策ソフトを導入したり、対策委員会の設置や専門知識を持つ顧問を雇ったりするといった、技術レベルの導入も検討しましょう。 社内PCのセキュリティレベルにばらつきがないよう、PCの定期的な更新も忘れずにします。社員が端末やUSBを扱う際のルールも徹底してください。
関連企業と連携した対策
企業情報が流出した場合には、取引先の企業も損害を被る可能性があります。そのため、連携している企業は共にセキュリティ対策に向けて、自社の努力をアピールすることが信頼関係を構築する上でも重要と言えるでしょう。 互いにセキュリティ関連の情報共有や管理についてもしっかりと連携をとっていくおことが、両者のサイバー攻撃に対するリスクの減少につながるのです。
まとめ
サイバー攻撃で企業がとるべき対策は、会社全体で行う施策と、社員1人ひとりができる施策に分かれ、その両方を実施していくことが重要です。 万が一サイバー攻撃を許してしまえば、提携している企業やユーザーも損害を被ることになります。そのため、関連企業と1つになってセキュリティ対策を模索していくことも重要だと言えるでしょう。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。