公開日 /-create_datetime-/
デジタル技術が進歩した現代において、重要視したいのがサイバーセキュリティです。
会社からPCなどの貸与を受ける人がいる一方で、個人のPCやスマートフォンを仕事に使っている人もいます。
世界中でサイバー攻撃が激化する中、個人または企業でできる対策は、どのようなものがあるのでしょうか。
今回は、フィッシングメール・サイバーセキュリティに関する実態や、その対策について紹介します。
フィッシングメールとは、送信者を偽って設定し、電子メールを送りつけるものです。
たとえば、クレジットカード会社を偽り、「重要なお知らせ」などのタイトルでメールを送信し、ユーザーのカード情報を抜き取ろうとする行為が該当します。
具体的には、メールの文面にあるリンクをクリックさせ、外部サイトに誘導します。
クレジットカード会社によく似たサイトを使って、クレジットカード番号などを入力させ、情報を盗み取るという手口です。
フィッシングメールが来る理由は、不特定多数が見るサービスにメールアドレスを公開するなど、さまざまなケースが考えられます。フィッシングメールを送られる人も多く、一部のユーザーがその被害に遭っているのが現状です。
フィッシングメールの対策は簡単で、メールアドレスを確認すれば本物かどうかを見分けられます。また「むやみにリンクを開かないこと」も重要です。開いてしまったとしても、クレジットカード番号などを入力しなければ、被害には遭いません。
昨今話題になっているのが、ソーシャルエンジニアリングです。総務省によれば、「ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法」と定義されます。
昔からある手法ではありますが、最近でもいくつかの企業が、ソーシャルエンジニアリングによるハッキング被害を受けています。情報通信技術を活用しない手口なので、ITセキュリティの面だけでは対応が難しいといえます。
よくある方法としては、関係者を装い、電話などで直接パスワードを聞き出す方法です。たとえば、業務についてよく分かっていない新人が電話を担当し、なんとなくパスワードを教えてしまうと、それが企業全体の大きな損失につながります。
ソーシャルエンジニアリングは、フィッシングメールの場合とは異なり、不特定多数の個人ではなく特定の企業をターゲットとします。そのため、「リンクをクリックしない」といった個人的な対策だけではなく、企業全体のセキュリティを見直さなければなりません。
企業がなぜサイバーセキュリティに関する対策をとらなければならないかというと、顧客や社員の個人情報などを多く保管しているからです。サイバー攻撃の被害を受け、個人情報が流出してしまう事態となれば、確実に企業の信頼が揺らいでしまうでしょう。
また情報が流出しなかったとしても、サイバー攻撃によってシステムに不具合が生じてしまえば、多くのユーザーに影響を及ぼします。情報通信技術が発展している現代だからこそ、サイバーセキュリティ対策に関する責務が重くなっているといえるでしょう。
サイバーセキュリティ対策は、大きく分けて「技術的な対策」「教育を通した対策」「物理的な対策」の三つです。
技術的な対策としてよく挙げられるのは、セキュリティツールの導入です。ツールを導入すれば、不正アクセスなどをシャットアウトでき、システムを保護できます。ワンタイムパスワードなどを使った2段階認証なども検討してみましょう。
教育を通した対策も必須になります。なぜなら企業の機密情報は、たった1人の社員のミスによって流出してしまう恐れがあるからです。たとえば、USBメモリを扱う際のルールは、セキュリティを考えるうえで欠かせません。またセキュリティに関する研修を実施し、組織全体に問題意識を共有するのも重要です。さらに「被害が起きないような教育」だけでなく、「実際に被害が起きたらどのように対処すべきか」のルールも明確化しておくといいでしょう。
物理的な対策としては、監視カメラの設置などが挙げられます。先ほど紹介したソーシャルエンジニアリングでは、ゴミ箱を漁って情報を抜き出す、「トラッシング」と呼ばれる手口があります。カメラの設置や施錠、記録管理などを徹底し、物理的に被害を受けないようにしましょう。デバイスを保護するという意味では、オフィスの耐震強化などの試みも、物理的な対策に該当します。
デジタル技術が進化するとともに、サイバーセキュリティに関する問題は複雑化します。対策を実行したばかりだからといって、油断してはいけません。常にセキュリティに関する課題を洗い出し、新しい対策を考えていく必要があります。
サイバーセキュリティは、大手企業ならではの問題と考えられがちですが、中小企業も例外ではありません。特に製造業など、サプライチェーンへの攻撃を考えると、いずれの企業もセキュリティ対策を万全にしておく必要があるでしょう。
産業医が語る!リモートワークによる従業員の健康被害リスクと、その対応方法
サーベイツールを徹底比較!
電子契約における代理署名・代理押印
電子帳簿保存法Q&A【基礎編】
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
管理部門・士業に聞いた!「残業」の実態調査2024
健康経営の基礎知識。概念や取組・制度など基本情報を紹介!
個人投資家はどこをチェックする? 企業の非財務情報やESGの取り組みを整理するモデル開発
法務におすすめの転職エージェント・転職サイト10選を徹底比較!
ローカル10,000プロジェクトとは?最大5000万円で地域起業と新規事業展開を支援!
契約管理の現状
効果的なメンタルヘルス対策とは?~離職・休職につながるメンタルヘルス不調と対策の実態~
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
コスト最大30%削減!賢い引越しの在り方
工事請負契約書とは?作成時の注意点などを解説!
【25卒生の本音】就職後「10年以上働きたい」就活生が5割超。“社内イベントへの参加”には9割以上が意欲的
代表取締役等住所非表示措置について など|4月15日~4月21日官公庁お知らせまとめ
企業にとってのSNS運用と炎上対策、やってはいけない対応とは?
委任契約と請負契約の違いとは?業務委託契約において業務範囲を示すうえでの注意点|委託者側の契約審査(契約書レビュー)Q&A
25卒学生の半数が内々定を獲得、昨年比20ポイント増 新卒採用困難に マイナビ・3月実施調査
公開日 /-create_datetime-/