0
公開日 /-create_datetime-/
2020年、56年ぶりに東京でオリンピック・パラリンピックが開催されますが、懸念されているのは公的機関をはじめ国内企業へのサイバー攻撃の増加です。総務省の有識者会議は、サイバー攻撃への備えを強化する提言をまとめ、官民での情報共有体制の構築も検討すると発表しました。
ITの進化がサイバー攻撃のターゲットを拡大
サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行うことで、特定の組織や企業、個人を標的にする場合や、不特定多数を無差別に攻撃する場合があります。
オリンピックなど国際的な大規模イベントは、サイバー攻撃の標的となりやすく、2008年の北京オリンピックでは1日当たり1,400万回、2012年のロンドンオリンピックでは、開催期間中に1億6,500万回のサイバー攻撃があったとされています。
2020年の東京オリンピックは、それらを上回るサイバー攻撃を受けると予想されています。それは、競技や競技施設の管理、自動運転車両による人員輸送、小型カメラを活用した映像中継、次世代認証方式による入場者管理など、最新技術が活用されるからです。
たとえば、IoTなどネットワークを通じて家電や電子機器などを遠隔操作する仕組みが普及し、管理が行き届きにくいセンサーやウェブカメラなどの関連機器など、サイバー攻撃となるターゲットが拡大しているのが東京オリンピックです。
官民で情報を共有する必要性
総務省・有識者会議の提言には、サイバー攻撃を受けた場合の対応について「個人情報などの流出が疑われる時点で、速やかに公表を検討することが望ましい」と明記され、関係機関と迅速に情報を共有するように求められています。
官民や企業間で情報を共有する必要があるのは、パスワードなしで開放されている公衆無線LANや、初期設定時の簡易なパスワードが使用されている監視カメラ、さらに設置場所が想像できる識別名が割り振られたままなど、サイバー攻撃を受けやすい環境にあるからです。
たとえば、三菱電機は昨年6月にサイバー攻撃を受けながら、所管の経済産業省に半年間も報告していなかったことが明らかになるなど、企業での情報漏洩も相次いでいます。サイバーセキュリティ対策は、まさに待ったなしの最重要課題といえるでしょう。
4社に1社がサイバー攻撃へ未対応
さて、サイバー攻撃から組織を守るためには、企業の側も対策を講じる必要があります。日本損害保険協会が実施した「中小企業の経営者のサイバーリスク意識調査2019」によると、「OSやソフトウェアの脆弱性管理、ウイルス対策ソフトの導入」が52.4%と半数を超えています。
しかし、その一方、24.0%が「対策していない」と回答、いまだに4社に1社がサイバー攻撃へ未対応ということが明らかになっています。
また、選択式で経営課題について聞いた結果は、「収益性の向上」が48.0%、「人財の育成」が40.4%、「新規顧客の開拓」が36.7%で上位となった一方で、「サイバーリスクの対応」はわずか1.6%で12位となっています。
企業で備えるべきサイバー攻撃対策
サイバー攻撃の手口は日々進化を続け、インターネットを通じてパソコン、サーバを狙って攻撃を仕掛けています。
セキュリティの担当者は、パソコン、サーバのセキュリティ状況をチェックしておきましょう。まずパソコンで使用しているOSやソフトウェアを最新版にアップデート、最新のセキュリティソフトの導入、さらに、怪しいメールを開かないなどを徹底する必要があります。
また、自社でサーバを運用している場合は、WEBサーバで利用しているOSやソフトウェアの脆弱性対策の徹底、OSシステムファイルやアプリケーション構成ファイルに対する変更監視、WEBサーバに対する不正な通信の検知・遮断、運用アカウント管理の徹底、各種システムログ、セキュリティログの取得、ログ監視の強化などです。
そして、何よりも重要となるのが、従業員のセキュリティへの意識を高めることです。この点については、まさに担当者の力量が問われることになるのではないでしょうか。
まとめ
大手・中小にかかわらず、企業へのサイバー攻撃被害は、増加傾向にあります。その手口も複雑化・巧妙化していますから、最新の対策を講じることはもちろん、“常に標的になりうる”という危機意識を高め、万全の準備を進めていくことが大切となりそうです。
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
顧問契約書/コンサルティング契約書の作成で気を付けておくべき事
おすすめ資料 -
新卒エンジニア採用施策アイデア大全
おすすめ資料 -
OFFICE DE YASAI 導入事例
おすすめ資料 -
電子署名の適法性 ~日本の裁判手続きにおける電子署名の有効性~
おすすめ資料 -
契約書チェック(契約審査)の重要性とチェックを行う際のポイント
おすすめ資料 -
就業規則がない場合のデメリットとは?就業規則の必要性と適切な運用方法について
ニュース -
【税理士執筆】自社に合う税理士の選び方と“上手な付き合い方”とは?成長フェーズ別に考える最適なパートナー選定術
ニュース -
ストレスチェック制度の義務化|罰則や目的、実施手順をわかりやすく解説
ニュース -
法令違反は罰則も!改めて確認しておきたい「最低賃金」 の基礎知識|その他の注意点
ニュース -
グローバル展開を支えるクラウドストレージの利点と活用法
ニュース -
株式譲渡契約書とは?記載事項や作成時の注意点について解説!
おすすめ資料 -
契約書作成の際に必ず押さえておきたい8つのポイント
おすすめ資料 -
食の福利厚生【OFFICE DE YASAI 】
おすすめ資料 -
26卒エンジニア学生551名に聞く|志望度が上がる・下がるサマーインターンシップ調査レポート
おすすめ資料 -
社員と会社の両方が幸せになる生活サポートとは?
おすすめ資料 -
【福岡県北九州市】第三者承継や親族内承継を支援 事業承継・M&A促進化助成金
ニュース -
大阪府内の労災は何が多い?2025年最新データと対策を解説
ニュース -
ドコモの法人携帯を解約する方法|必要書類や窓口、注意点など
ニュース -
働きがいと成果に繋がる賃金制度の構築ポイントを解説
ニュース -
ピープルアナリティクスとは?導入目的と注意点、取り組みのメリットをわかりやすく解説
ニュース
