公開日 /-create_datetime-/
年末年始休業のお知らせ
2025年12月27日(土)~2026年1月4日(日)は年末年始休業のため、お問合せなどのご連絡は1月5日(月)以降になります。ご了承くださいませ。
年末年始休業のお知らせ
2025年12月27日(土)~2026年1月4日(日)は年末年始休業のため、お問合せなどのご連絡は1月5日(月)以降になります。ご了承くださいませ。
サイバーセキュリティとは?重要性と見直しポイントを解説
公開日2022/02/06
更新日2022/02/07
ブックマーク数
0
2022年1月24日、NTT東日本は新会社「NTT DXパートナー」の設立を発表しました。
通信分野にとどまらず、地域企業や自治体へのDXコンサルティングをはじめ、デジタルプラットフォームやシステムの実装・推進の支援を掲げています。
上記のような動きのその一つですが、これまで大企業を中心に進められてきたDXへの取り組みが、今後は中小企業や自治体にもますます広がっていくでしょう。
DX推進に伴い、今いちど確認しておきたいのがサイバーセキュリティです。サイバーセキュリティと情報セキュリティの違いや、見直しておくべき対策について確認しておきましょう。
サイバーセキュリティと情報セキュリティの違い
サイバーセキュリティとしばしば混同される概念に「情報セキュリティ」があります。情報セキュリティの基本的な考え方は次の通りです。
【情報セキュリティとは】
企業や組織の情報資産を「機密性」「完全性」「可用性」に関する脅威から保護すること
上記は「CIA」と呼ばれており、情報資産を脅威から保護する上で重要な要素とされています。
|
機密性(Confidentiality) |
許可された者だけが情報にアクセスできる。 |
|
完全性(Integrity) |
情報が不正に改ざんされたり、破壊されたりしない。 |
|
可用性(Availability) |
許可された者が必要に応じて常に情報にアクセスできる。 |
これに対し、サイバーセキュリティとはCIAを保持するために必要な措置とされているのです。
【サイバーセキュリティとは】
情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置。
上記の通り、情報セキュリティのうちサイバー攻撃などの脅威を防ぐために講じるべき具体的な措置が「サイバーセキュリティ」に相当すると考えて差し支えないでしょう。
サイバー攻撃の主な手口とは?
サイバー攻撃の手口は年を追うごとに巧妙化しており、過去の事例に対応するだけで対策が万全とは限りません。しかしながら、過去に用いられた手口を把握し、対策を講じていくことは不可欠でしょう。
サイバー攻撃の過去の事例から、主な手口をまとめました。
|
サイバー攻撃の種類 |
主な手口 |
|
不正アクセス |
・ログインID・パスワードの組合せを総当たりする ・複数アカウントへログインを試み、アカウントロックを回避する |
|
脆弱性への攻撃 |
・OSやミドルウェアなどの脆弱性を利用し、不正な処理を実行し、情報の抜取りやデータ改ざんを行う ・不正データを大量に送りつけ、PCに誤動作を生じさせる |
|
偽サイトへの誘導(フィッシング) |
・偽サイトへ誘導してアカウント情報や決済情報を抜き取る ・関係者を装ったメールで機密情報などを盗み出す |
|
身代金要求(ランサムウェア) |
・PCを操作不能にし、解除するための身代金を要求する |
|
中間者攻撃 |
・メールなどの二者間通信を不正に傍受する |
上記のうち、不正アクセスと偽サイトへの誘導(フィッシング)だけを見ても、2018年から2019年にかけて件数が大幅に増加しています。
サイバーセキュリティ対策はあらゆる業種・規模の企業にとって急務であり、具体的な被害が発生する前に対策を講じておくことが求められているのです。
見直しておきたい3つのサイバーセキュリティ対策
サイバーセキュリティに必要な対策は多岐にわたります。技術的な面だけでなく、人的・物理的な対策もあわせて講じる必要があるのです。とくに見直しておくべき項目を、3つの観点から解説します。
●技術的なサイバーセキュリティ対策
サイバー攻撃では、しばしばシステムの脆弱性が標的となります。日常業務で使用するPCをはじめとしたデバイス・アプリケーションに関して、下記のチェック項目を見直しておきましょう。
□ ウイルス対策ソフトなどセキュリティ対策ツールはインストールされているか
□ 業務で使用するデバイスやアプリケーションはすべて自社の管理下にあるか
□ ソフトウェアはすべて最新バージョンにアップデートされているか
□ データへのアクセス権限は適正に管理されているか
□ アクセスログはいつでもトレースできるよう管理されているか
□ IDS(不正侵入検知システム)は導入済みか
□ IPS(不正侵入防止システム)は導入済みか
●人的なサイバーセキュリティ対策
技術的な対策を講じたとしても、利用するすべての人がルールを守って運用していなければ意味を成しません。下記のルールが周知徹底されているか、かつ適切に運用されているかを再確認しておく必要があるでしょう。
□ 情報の持ち出し・持ち込みに関する制限は守られているか
□ 許可なく私物のデバイスを業務に使用していないか
□ サイバー攻撃の事例や発生時の対処法を周知しているか
□ データやシステムの運用ルールは徹底されているか
●物理的なサイバーセキュリティ対策
業務で利用する情報が物理的な面で適正に管理・運用されていることも、サイバーセキュリティ対策として重要な要素の1つです。PCなどのデジタルデバイスだけでなく、紙の資料などの保管方法も含めて次の項目を点検しておきましょう。
□ 保管場所の徹底や管理者の配置により、破損・紛失を防いでいるか
□ オフィスの入退室や施錠は適切に管理・運用されているか
□ 不審者の侵入を感知するシステムや防犯カメラが導入されているか
まとめ
DX推進に向けた取り組みが本格化するにあたり、サイバーセキュリティを見直し、周知徹底しておくことは非常に重要な課題といえます。もしサイバー攻撃の標的になれば、甚大な被害へと発展することは想像に難くないからです。
今回の記事を参考に、ぜひ自社でのサイバーセキュリティへの取り組みを今いちど見直してください。サイバーセキュリティ対策は、企業にとって今後ますます重要な経営課題の1つとなっていくはずです。
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
契約書チェック(契約審査)の重要性とチェックを行う際のポイント
おすすめ資料 -
土地建物売買契約書の見直し方法と5つのチェックポイント
おすすめ資料 -
請求書の印刷・封入作業をゼロに!電子請求書発行システム「楽楽明細」導入事例集
おすすめ資料 -
サーベイツールを徹底比較!
おすすめ資料 -
WEBサイト製作の業務委託契約書の作成方法と注意点
おすすめ資料 -
企業の賃上げ余力に限界感 最低賃金引き上げに消費回復「効果なし」半数が回答、慎重な見方広がる
ニュース -
NTTデータグループ、AI人財の7万人育成を達成 専門スキルとAIガバナンスの強化を両立
ニュース -
DAIKENが人事制度を10年ぶりに全面改定。「自律型人材」・「戦略的人財」の育成に向け、キャリアの多様化と挑戦を支援
ニュース -
11月の「物価高」倒産 6カ月ぶり減の62件 通年は前年超えが確実、過去最多を更新へ
ニュース -
AIで検知!クラウドストレージによる内部不正対策
ニュース -
アフターコロナの採用戦略とコスト最適化
おすすめ資料 -
全国の社宅管理担当者約100人に聞いた!社宅管理実態レポート
おすすめ資料 -
業務委託契約(Service Agreement)の英文契約書を作成する際の注意点を弁護士が解説
おすすめ資料 -
オフィスステーション年末調整
おすすめ資料 -
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~30時間かかっていた入金消込がほんの数十秒に! 伊藤忠エネクス株式会社~
おすすめ資料 -
若手育成は未来への投資:若手離職率を左右する“育成期間”の真実とは【HR総研調査・ダイジェスト版】
ニュース -
2025年1-11月の「人手不足」倒産 359件 サービス業他を主体に、年間400件に迫る
ニュース -
多要素認証でクラウドを保護!安全な業務環境の作り方
ニュース -
情報システム部必見!ゼロトラストで強化する現代のセキュリティ
ニュース -
文書管理台帳とは?業務効率化とリスク防止を実現する実務ガイド
ニュース
