企業におけるサイバーセキュリティとは

企業におけるサイバーセキュリティとは

サイバーセキュリティの定義

サイバーセキュリティ基本法において、電子的方式、磁気的方式その他人の知覚によっては
認識することができない方式により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、
滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置
並びに情報システム及び情報通信ネットワークの安全性 及び信頼性の確保のために必要な措置
(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、
その状態が適切に維持管理されていることをいう。
※難しいので、次の項以降で噛み砕きます。

企業から見るサイバーセキュリティ

企業から見るサイバーセキュリティとは、サイバー攻撃に対する防御行為を指します。
重要な情報データを改竄、破壊、漏洩させないように、コンピュータやネットワークを適切に維持管理し、セキュリティを保つことです。

サイバー攻撃への対策を取るためには

組織全体のセキュリティ意識を高めること 、インシデント発生時の迅速な情報共有が重要と考えます。

従業員1人1人の意識が重要

企業における情報セキュリティの確保は、コンピュータとネットワークを安全に保とうという、1人1人の意識から始まります。
私は大丈夫だろうという思い込みを捨て、普段からコンピュータやネットワークを適切に扱う必要があります。

IPA発表の情報セキュリティ10大脅威

どういったルートで攻撃される可能性があるのか、どういった被害がでるかを確認しましょう。

※IPA 情報セキュリティ10大脅威 2018 下記リンクURL※
https://www.ipa.go.jp/security/vuln/10threats2018.html

読んでみてわかるのは、「企業」の脅威としては、
まず、「標的型攻撃による情報流出」があげられています。
これは、悪意のあるメール・添付ファイルや、有害サイトからの実行ファイルダウンロードからの感染が主になります。
被害としては、個人情報や重要情報の流出してしまいます。

次に、「ランサムウェアによる被害」があげられています。
これも、悪意のあるメール・添付ファイルや、有害サイトからの実行ファイルダウンロードからの感染が考えられます。
被害としては、パソコン全体に暗号化をかけ、指定の口座にお金を振り込まないと復旧できなくなります。
ランサムウ ェアのいやらしいところは、口座にお金を振り込んでも100%復旧してもらえるわけではないところです。

もう一点、「ビジネスメール詐欺」をあげます。
これは、取引先等を装い、指定の口座にお金を振りこませたりする手口となります。
この攻撃は、ウイルスではないので、ユーザのセキュリティ意識を高めることで、回避できる脅威だと考えます。

企業のセキュリティ担当者へ

サイバー攻撃の巧妙さ、攻撃回数というのは、年々脅威を増すばかりです。
企業のセキュリティ担当者というのは、必ずしも最高レベルのセキュリティ知識があるわけではないと考えます。
パソコンに詳しいから、セキュリティ担当にされたなんていう話も企業規模によってはあるでしょう。
ただし、そういった企業の事情なんて、攻撃者には関係ありません。
年々増す脅威にさらされている事を、まずセキュリティ担当者が意識する必要があります。
かくいう私も、ルータ等の知識があるのでセキュリティのことは何となく分かっているつもりではいますが、完璧とは到底言えません。
IPAという情報機関の情報はとても参考になるので、時間をみつけては情報収集しています。
あらゆるものの情報化が今後も進んでいきます。
今一度、企業全体でサイバーセキュリティについて周知するタイミングなのかもしれませんね。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする