公開日 /-create_datetime-/
サイバー攻撃によってデジタル庁所管の「e-Gov」など、政府が運営する一部のサイトで、アクセス障害が発生するなど、サイバー攻撃の被害は世界中に拡がっています。
攻撃の手口も悪質・巧妙化する一方ですが、それを防ぐ方法はあるのでしょうか?
松野官房長官の記者会見(9月7日)での発表によると、4省庁の合計23サイトがサイバー攻撃を受け、一時的に閲覧することができなったようです。
一時的なアクセス障害ならそれほどの問題とはなりませんが、懸念されるのが個人情報の流出です。今回は情報漏洩は確認されず、すぐに復旧したこともあり、幸い大きな混乱とはなりませんでしたが、セキュリティ対策を見直す必要はありそうです。
しかも、新ロシア派のハッカー集団「キルネット」が、SNSに犯行声明と思われる書き込みをしています。その書き込みですが「日本国政府全体に宣戦布告」という物騒な内容だっただけに穏やかではありません。
ロシアによるウクライナへの軍事侵攻以降、サイバー攻撃が急増しています。今回のサイバー攻撃は、多くのパソコンを乗っ取りそこからターゲットとするサイトにアクセスを集中させるというDDoS攻撃と呼ばれるものです。
アクセスが集中することで、攻撃されたサイトは容量オーバーとなり、システムダウンを引き起こすことになります。障害の原因やキルネットとの関連性は、確認中ということです。
今回は、4省庁23サイトへのサイバー攻撃以外にも、複数の民間企業のサイトでも障害が発生していました。世界中の政府組織や企業がターゲットになっていることを、改めて認識しておく必要がありそうです。
では、企業のセキュリティ担当者は、増え続けるサイバー攻撃に対して、どのような対策を立てるべきでしょうか。
サイバー攻撃の手口や経路が複雑化していますから、まずは攻撃の種類や、それに伴ってどのようなリスクがあるのかを把握する必要があります。例としては、ランサムウェアやビジネスメール詐欺、標的型攻撃による情報流出、セキュリティの脆弱性を狙った攻撃などが挙げられます。具体的にどういった手口があるのか、知っておくことが重要です。
これまでのセキュリティ対策は、最新のウイルスソフトでもある程度は防ぐことができました。しかしこれだけ手口が複雑化してくると、ウイルスソフトだけに頼っているだけでは、サイバー攻撃から企業を守ることはできません。
たとえば、会社のサーバーがシステムダウンしてしまえば、業務に支障をきたすだけでなく、取引先にも迷惑をかけることになりますし、長年にわたって築いてきた信頼関係を損なうことにもなりかねません。
アンチウイルスソフトの導入や、データの暗号化、使用OSやソフトウェアのバージョンアップなどはセキュリティ対策の基本です。また、社員が社外からスマホで会社のサーバーにアクセスする場合も、本人認証を二段階認証にするなどの対策が必要です。
PCの持ち込みや持ち出し、USBの利用にも注意が必要です。セキュリティ担当者だけでなく、社員一人ひとりのセキュリティ教育も重要ですが、そもそもセキュリティ対策に精通した人材が不足していることが、多くの企業が抱えている悩みのようです。
セキュリティ対策業者への委託、あるいはもしもに備えてのサイバー保険の加入なども、検討しておいた方がよさそうです。デジタル化によって、仕事の進め方も日常生活も便利になりましたが、その裏に重大なリスクが潜んでいることは、強く意識しておくべきではないでしょうか。
OFFICE DE YASAI 総務様必見!お役立ち資料
経理BPO業務事例のご紹介
アフターコロナの採用戦略とコスト最適化
【入門ガイド】はじめての電子署名
契約管理の現状
25卒生の“企業選びの軸”は? 4割超が「DXの取り組み」を重視、“テレワークの採用”がポイントか
【管理部門・士業の実態調査】2024年度の給与アップと人事評価の実態とは?
学生の就職観は「楽しく働きたい」「ノルマがきついのは嫌!」~企業が採用活動をするときのポイント~
【2024年度の賃金動向】企業の約6割が“賃上げ見込み”過去最高記録を更新へ。半数超が「ベースアップ」を実施予定
ホールディング経営とは? グループ経営との違いについて解説
転勤手配を楽にしたい! 『賢く転勤手配サービスを選択するポイント』
資金繰り・キャッシュフロー改善にも貢献 BtoB後払い決済・請求代行が生み出すメリット
海外法人との取引を成功させる!英文契約の基礎知識
BPO安定運用のための伴走型支援と導入事例
オフィスステーション年末調整
約9割の上司が“部下に忖度”…上司と部下の関係性に変化か。立場の違いによる「理想」と「実態」のギャップとは?
高ストレス者への法的に正しい対応と産業医面談の注意点
2024年版中小企業白書・小規模企業白書が閣議決定されました など|5月6日~5月12日官公庁お知らせまとめ
人材採用は“キャリア採用シフト”の傾向。過熱する人材獲得競争を背景に「応募者の質」が最大の懸念点に
よりよい職場環境を整備するために、企業に求められるラインケアの取り組みとは?
公開日 /-create_datetime-/