ちばぎんコンピューターサービス

ちばぎんコンピューターサービス

BLOG

ブログ

2022.01.18

2021年を振り返り、改めて感じた情報セキュリティ対策の重要性

セキュリティ

コロナ禍で始まった2021年、大谷翔平選手の活躍やオリンピック、日本の民間人としては初の宇宙旅行をした前澤友作さんのニュースなど、早かったようですが振り返ってみるとやはり色々なことがありました。

情報セキュリティの分野でも様々な事件がありましたが、2021年は特に狡猾な攻撃が話題になった年でした。
代表的なものは、2021年8月に新型コロナウイルスワクチン接種会場が東京渋谷にオープンした時に、「自衛隊大規模接種センター」を騙った詐欺メールが世の中に出回ったニュースです。
攻撃者はコロナウイルスワクチンに関する世の中の動向をしっかりと観察して、ここぞのタイミングでメールをばらまきました。そのメールに記載された詐欺サイトのURLに誘い、重要な個人情報の搾取を狙った攻撃でした。

さらにIPAの「情報セキュリティ10大脅威 2021」によると、「テレワーク等のニューノーマルな働き方を狙った攻撃」が3位にランクインしています。初めてランクインした脅威なのですが、各企業の急なテレワーク移行がその要因です。
設備や管理が行き届かないまま、コロナウイルスの混乱に突き上げられるかのように企業はテレワークを導入していきました。その結果、脆弱性を抱えたままのVPN製品を利用して認証情報がインターネット上に公開されたり、自宅で業務中にテレワークで利用していたPCにウイルスが感染、そのPCをそのまま社内に持ち込んでウイルスが蔓延した事例がありました。
コロナの混乱で生じた隙を、攻撃者につけこまれたといっても過言ではないと思います。

security2021_01.jpg

攻撃者は目的(=金銭)のためにいかに攻撃の成功率を高めるかを考え、日々進化しています。
今年も去年のコロナ渦のように、「旬」な話題に関するフェイクニュースを織り交ぜた詐欺メールを攻撃者がばらまいていくことも続いていくでしょう。
また、攻撃者による攻撃で、情報漏洩事故を起こしてしまった企業にかかる負担が高額化している傾向も続くことが予測されます。

それに対して私たちは何ができるのか、というとそこはやはり「基本を大事に」がまず第一でしょう。

  • 不審なメールを開かないのは当たり前。心当たりのないメールも開かない、むやみに添付ファイルやリンクをクリックしない。
  • 情報リテラシー向上を目的とした社員教育の定期的な実施。
  • サポート切れOS、ソフトウェアを利用しない。公開されているパッチ等はきちんと適用する。
  • PCへのウイルス対策ソフト導入と適切な運用。

その基本対策に加えて、昨今の巧妙化された攻撃に耐えうるには以下のような対策を「多層的」に組み上げていくことが、企業を守るうえで重要です。

  • ネットワーク防御の強化・・・UTMの導入
  • ツールを使った自社情報資産の状況把握・・・資産管理ツールの導入
  • ネットワーク監視の強化・・・SOC(※1)サービスの導入
    (※1)Security Operation Centerの略。インシデント発見、対応を一括して行ってもらうサービス
  • 次世代型アンチウイルスNGAVの導入
  • サイバー保険(※2)への加入
    (※2)サイバー保険は、サイバー事故により生じた第三者に対する「損害賠償責任」のほか、事故対応における「費用」などを補償する保険のこと

当社では最新のサイバー攻撃動向に合わせて、お客様に最適な対策方法を提案させていただきますので、お気軽にご相談いただければと存じます。

Create Customer's Satisfaction

お客様の満足度を追求し続けています。

お問い合わせフォーム

043-213-8881(代表)