0
公開日 /-create_datetime-/
2020年、56年ぶりに東京でオリンピック・パラリンピックが開催されますが、懸念されているのは公的機関をはじめ国内企業へのサイバー攻撃の増加です。総務省の有識者会議は、サイバー攻撃への備えを強化する提言をまとめ、官民での情報共有体制の構築も検討すると発表しました。
ITの進化がサイバー攻撃のターゲットを拡大
サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行うことで、特定の組織や企業、個人を標的にする場合や、不特定多数を無差別に攻撃する場合があります。
オリンピックなど国際的な大規模イベントは、サイバー攻撃の標的となりやすく、2008年の北京オリンピックでは1日当たり1,400万回、2012年のロンドンオリンピックでは、開催期間中に1億6,500万回のサイバー攻撃があったとされています。
2020年の東京オリンピックは、それらを上回るサイバー攻撃を受けると予想されています。それは、競技や競技施設の管理、自動運転車両による人員輸送、小型カメラを活用した映像中継、次世代認証方式による入場者管理など、最新技術が活用されるからです。
たとえば、IoTなどネットワークを通じて家電や電子機器などを遠隔操作する仕組みが普及し、管理が行き届きにくいセンサーやウェブカメラなどの関連機器など、サイバー攻撃となるターゲットが拡大しているのが東京オリンピックです。
官民で情報を共有する必要性
総務省・有識者会議の提言には、サイバー攻撃を受けた場合の対応について「個人情報などの流出が疑われる時点で、速やかに公表を検討することが望ましい」と明記され、関係機関と迅速に情報を共有するように求められています。
官民や企業間で情報を共有する必要があるのは、パスワードなしで開放されている公衆無線LANや、初期設定時の簡易なパスワードが使用されている監視カメラ、さらに設置場所が想像できる識別名が割り振られたままなど、サイバー攻撃を受けやすい環境にあるからです。
たとえば、三菱電機は昨年6月にサイバー攻撃を受けながら、所管の経済産業省に半年間も報告していなかったことが明らかになるなど、企業での情報漏洩も相次いでいます。サイバーセキュリティ対策は、まさに待ったなしの最重要課題といえるでしょう。
4社に1社がサイバー攻撃へ未対応
さて、サイバー攻撃から組織を守るためには、企業の側も対策を講じる必要があります。日本損害保険協会が実施した「中小企業の経営者のサイバーリスク意識調査2019」によると、「OSやソフトウェアの脆弱性管理、ウイルス対策ソフトの導入」が52.4%と半数を超えています。
しかし、その一方、24.0%が「対策していない」と回答、いまだに4社に1社がサイバー攻撃へ未対応ということが明らかになっています。
また、選択式で経営課題について聞いた結果は、「収益性の向上」が48.0%、「人財の育成」が40.4%、「新規顧客の開拓」が36.7%で上位となった一方で、「サイバーリスクの対応」はわずか1.6%で12位となっています。
企業で備えるべきサイバー攻撃対策
サイバー攻撃の手口は日々進化を続け、インターネットを通じてパソコン、サーバを狙って攻撃を仕掛けています。
セキュリティの担当者は、パソコン、サーバのセキュリティ状況をチェックしておきましょう。まずパソコンで使用しているOSやソフトウェアを最新版にアップデート、最新のセキュリティソフトの導入、さらに、怪しいメールを開かないなどを徹底する必要があります。
また、自社でサーバを運用している場合は、WEBサーバで利用しているOSやソフトウェアの脆弱性対策の徹底、OSシステムファイルやアプリケーション構成ファイルに対する変更監視、WEBサーバに対する不正な通信の検知・遮断、運用アカウント管理の徹底、各種システムログ、セキュリティログの取得、ログ監視の強化などです。
そして、何よりも重要となるのが、従業員のセキュリティへの意識を高めることです。この点については、まさに担当者の力量が問われることになるのではないでしょうか。
まとめ
大手・中小にかかわらず、企業へのサイバー攻撃被害は、増加傾向にあります。その手口も複雑化・巧妙化していますから、最新の対策を講じることはもちろん、“常に標的になりうる”という危機意識を高め、万全の準備を進めていくことが大切となりそうです。
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
オフィスステーション導入事例集
おすすめ資料 -
契約書のリーガルチェックの重要性と6つのチェックポイント
おすすめ資料 -
業務委託契約(Service Agreement)の英文契約書を作成する際の注意点を弁護士が解説
おすすめ資料 -
請求書受領サービスの 失敗しない選び方
おすすめ資料 -
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~入金消込の効率が飛躍的にアップ! ティーペック株式会社~
おすすめ資料 -
AIによるファイル管理の革新:効率的なデータ処理とセキュリティ向上
ニュース -
キャッシュレス納付・電子納税の実務対応 第2回(最終回) キャッシュレス納付・電子納税の実務対応
ニュース -
東京のオフィスマーケットを大胆予想!これからのオフィス戦略に必要な視点とは?【コスト削減×働く場づくり2025セッション紹介】
ニュース -
人的資本として「心の健康」への投資を促進 組織の課題解決を目指す、産官学の共同事業体設立
ニュース -
経営分析で使う固定費と変動費の違いとは?その区分方法や業種ごとの科目一覧を解説
ニュース -
OFFICE DE YASAI 導入事例
おすすめ資料 -
通勤車両/社用車の駐車場利用・管理におけるガバナンス見直しチェックガイド
おすすめ資料 -
消費者契約法で無効にならないキャンセルポリシーの作成方法
おすすめ資料 -
26卒エンジニア学生551名に聞く|志望度が上がる・下がるサマーインターンシップ調査レポート
おすすめ資料 -
新型コロナウィルス問題と見直しておきたい契約条項
おすすめ資料 -
新入社員・若手社員・中堅社員への企業の本音とは?
ニュース -
【6月~7月】管理部門・士業におすすめのセミナー情報まとめ
ニュース -
労働基準法における休憩時間とは?付与に関する規定などを解説
ニュース -
なぜPPAPは危険なのか?リスクと対策方法を詳しく解説
ニュース -
司法書士の仕事内容とは?やりがい・試験・年収などもあわせて徹底解説!
ニュース
