よくあるセキュリティリスク一覧と
その対策を解説
セキュリティリスクとは
セキュリティリスクとは、ネットワークやシステムに被害を及ぼようなリスクのことで、サイバー攻撃やウイルス感染、人為的なミス、過失など様々な原因から発生します。セキュリティリスクを0にすることは不可能とされていて、どれだけ最小限に抑えることができるかが重要になってきます。自社にどのようなセキュリティリスクがあるか、被害が発生した際にっどういった損害が発生するのかを想定し、事前の対策をすることでセキュリティリスクを最小限にすることができるのです。
情報セキュリティ10大脅威 2023
順位 | 脅威 |
1位 | ランサムウェアによる被害 |
2位 | サプライチェーンの弱点を悪用した攻撃 |
3位 | 標的型攻撃による機密情報の窃取 |
4位 | 内部不正による情報漏えい |
5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
7位 | ビジネスメール詐欺による金銭被害 |
8位 | 脆弱性対策情報の公開に伴う悪用増加 |
9位 | 不注意による情報漏えい等の被害 |
10位 | 犯罪のビジネス化(アンダーグラウンドサービス) |
なぜセキュリティ対策が必要なのか
日本企業の1/4がサイバー被害を受けている
令和3年の段階で日本国内のサイバー犯罪検挙数は「1万2209件」とかなり深刻化しています。日本企業は標的にされやすいにもかかわらず、世界的に見てもセキュリティー対策が遅れていると言われています。実際に、会社の規模に限らず4社に1社がサイバー攻撃の被害にあっているのが日本の現状です。
被害にあった際に賠償金や損害が大きくなる
例えば個人情報の漏洩が起きた際には1件についき1日3千円~5千円を賠償しなければいけません。仮に100件漏洩した場合、1日30万円~50万円の賠償額になります。規模次第では賠償額による経営破綻になりかねません。セキュリティー対策をしていれば減額されるケースもあります。
過去に起きたサイバー被害事例
実際に弊社が対応した実例をいくつかご紹介します。
共有フォルダ内のデータが感染、復旧困難に
業務データが集約された共有フォルダがランサムウェアに感染し、データが全て暗号化。データを開けなくなくなってしまいました。幸いバックアップからデータ復旧できましたがそのデータが2年前のものでした。結果的に顧客データを再入力、雛形の再作成に数日間かかりその間は業務停止となりました。
偽サイトに情報を入力ID・パスワードが流出
弊社にお問い合わせをされるお客様の中に、偽サイトのログイン画面にID・パスワードを入力してしまい情報が流出してしうケースが多く見受けられます。その結果、不正な決済をされたりクレジットカード情報まで抜き取られてしまうことになってしまします。どのサービスから流出したか切り分け、パスワードを変更しましたが、そこまでにかなりの時間を要しました。
【一覧】代表的なサイバー攻撃
ランサムウェア
PCやサーバーのデータを暗号化し、その暗号化を解除と引き換えに金銭を要求する一連の働きを行うプログラムを「ランサムウェア」と呼びます。暗号化されたデータは開くことができないので業務に大きな影響を与えてしまいます。この暗号化を解除する代わりに多額の金銭を要求してきます。実際に金銭を支払ったとしてもデータの暗号化を完全に解いてくれるとは限らないので、注意が必要です。
サプライチェーン攻撃
サプライチェーン攻撃とは、組織間の業務上の繋がりを悪用して次なる攻撃の踏み台とするサイバー攻撃手法全般を指します。本来侵入が難しいセキュリティレベルの高い大手の企業でも、比較的セキュリティレベルの低い取引先や子会社などを経由することで、大手企業への侵入を可能にすることを目的とした攻撃です。
標的型攻撃による機密情報の窃取
標的型攻撃は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃です。業務関連のメールを装ったウイルス付きメール(標的型メール)を、組織の担当者に送付する手口が多いです。従来は府省庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。
テレワークなどを狙った攻撃
これまでの境界型のセキュリティ対策で守られていたPCなどの端末がセキュリティの境界の外に出ることによりセキュリティが低下し、そこに目を付けた攻撃が流行しました。テレワーク端末が攻撃を受けることで、強固なセキュリティを施しているような会社でも、社内ネットワークへ侵入する足掛かりにされ、社内へウィルス感染が拡大してしまう場合があります。
リモートサポート詐欺
サポート詐欺とは、名前の通りインターネット関連のサポートサービスを装った詐欺犯罪です。サポート詐欺では、まずWebサイトの閲覧中に「マルウェアに感染した」といった警告メッセージを表示させます。警告メッセージの中にサポート窓口への連絡を促す内容を記載することで、有償サービスの契約へ誘導されます。
ルートシステムがおすすめするセキュリティ対策
UTM(統合脅威管理)
UTMとは、様々なセキュリティ機能を統合しネットワークの管理を行うことを目的とした機器のことです。境界型のセキュリティ対策の1つで、UTMを境界にインターネット側(外側)と社内ネットワーク側(内側)との間で行われる通信を監視し、異常を検知した際にはブロックや駆除を行います。UTM一台で基本的なネットワークセキュリティがしっかりと構築できるのが最大のメリットです。ただ、テレワークや社外では効力を発揮できないため、その場合は次に紹介するエンドポイントセキュリティが効果的です。
関連ページ:UTMはもう古い?流行のセキュリティと比較して解説
エンドポイントセキュリティ
PCやなど端末ごとにセキュリティソフトを導入し、端末単位で対策するのがエンドポイントセキュリティです。UTMとは違い、複合的な機能は持っていませんが、マルウェア検知・駆除、不正サイトのブロック、被害発生時のロールバック機能、ログ管理など基本的な機能が備わっています。エンドポイントセキュリティにはいくつか種類があり、それぞれに得意・不得意な領域があります。昔からセキュリティソフトはありましたが、特にテレワークやリモートワークが普及してからは需要が高まりました。UTMでは防げないリスクにはエンドポイントセキュリティが有効です。
関連ページ:EDRとは?機能や仕組みをわかりやすく解説【図解】
あなたの会社に合ったセキュリティ対策を!
いかがでしたでしょうか?まずはあなたの会社のセキュリティリスクを把握し、対策を設計することが重要です。ここで肝心なのが「ITリテラシー」です。「リスクについて考えたことがないし自分の会社は平気」と思っている人ほど危険です。現代社会の実情をよく確認し、セキュリティに対して危機感を持つことがセキュリティ対策の第一歩と言えるでしょう。
ルートシステムでは、30年間で培ったノウハウと最新の技術であなたの会社のネットワーク環境に合ったセキュリティ対策をサポートします。まずはお気軽にお問い合わせください。