JP
サイバーセキュリティにおける企業の課題とは。動向と対策方法
情報化社会の中で、サイバーセキュリティは企業にとって重要なテーマの1つです。サイバー攻撃を受けた結果、経営に致命的なダメージを被るケースもあります。そうならないように、サイバーセキュリティの動向と対策を学んでおきましょう。
この記事の目次
- ・ サイバー攻撃の例と動向
- ・ 企業とサイバー攻撃
- ・ サイバー攻撃への対策方法
- ・ まとめ
従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。
【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業
ネットワークセキュリティ環境について、ご意見お聞かせください。
Q1:セキュリティ対策の導入について
Q2:自社のセキュリティ対策について
Q3:今回の訪問の目的は何ですか
サイバー攻撃の例と動向
21世紀に入り、IT技術はさらなる発展を遂げてきました。同時に、サイバー攻撃に利用される技術も格段の進歩を遂げてきたのです。 まずは、現在のサイバー攻撃の例や動向について知っておきましょう。
国内におけるサイバー攻撃の例
国内でも、サイバー攻撃によって企業が被害に遭う事件がいくつも起こっています。 近年の大規模な例は『WannaCry』というランサムウェアによる攻撃です。これは日本だけでなく世界中で被害が発生し、被害総台数は20万台を超えると言われています。 ほかにも、メールからウイルスに感染して顧客情報が流出した例もあります。飲食店で電子システムの障害を引き起こされ、電子マネーが利用できなくなるといった事件などが実際に起こっているのです。
サイバー攻撃の動向
サイバー攻撃の動向について、警察庁生活安全局が公表した調査報告書を元に確認していきましょう。『四季報』に掲載された企業や教育機関、団体など2800を対象とした調査の結果です。 それによれば、2017年に企業が受けた被害でもっとも多かったのは『ランサムウェア』です。これは、WannaCryの影響もあるでしょう。次いで、ホームページの改ざんや電子メールの不正中継、業務妨害、ウイルスと続きます。 この結果を見ても、サイバー攻撃は対象や方法が多様化していることがうかがえるのです。
企業とサイバー攻撃
サイバー攻撃の対象は、個人よりもむしろ企業の方が多いと言えます。企業にとってサイバー攻撃はどのようなリスクがあるのか、また現状のセキュリティ意識についても触れていきましょう。
企業におけるリスク
企業がサイバー攻撃の被害に遭うと、さまざまな問題を抱えてしまいます。 直接的な被害は、システムがウイルスに感染するなどして生産性が低下すること、顧客のWebサービスの利用や取引先とのやりとりに支障をきたしてしまうことです。システム障害が発生している期間に比例して、被害総額は大きくなります。 また、顧客の情報漏洩といった被害は、ニュースでも取り上げられます。「情報を守れなかった」というレッテルは、企業の信用を失墜してしまいかねません。サイバー攻撃の被害は、企業にとって死活問題にもなるリスクなのです。
企業のセキュリティ意識
昨今の日本企業のセキュリティ意識は、低くあると見て良いでしょう。A10 Networksによる調査では、サイバー攻撃について「被害に遭ったかわからない」と回答した日本のIT管理者の比率は世界2位です。 また、日本の企業はセキュリティを専任する部門が設置されているケースが少ないという指摘もあり、セキュリティ意識の普及は今後の課題となりそうです。
サイバー攻撃への対策方法
これまで述べてきたとおり、企業は常にサイバー攻撃の危険に晒されていると言っても良いでしょう。今後どのような対策が必要なのか、具体的な方法について解説します。
社員のとるべき対策
サイバー攻撃は、会社のサーバーに直接向けられるとは限りません。Webサイトやメールにウイルスを仕込み、閲覧した社員のPCから会社のデータベースという経路で感染させるケースも多いのです。 社員1人ひとりも、企業のデータを扱っていることを自覚して、セキュリティ対策をしっかりとする必要があります。OSやソフトウェアは常に最新にする、怪しいメールは開封しないなどを徹底します。身近なところから対策をしましょう。
企業や会社単位でとるべき対策
まずは、社内にセキュリティ部門や管理責任者を配置することが挙げられます。セキュリティ対策は、片手間でできないということをしっかりと意識しましょう。 社員に対して、私用で社内端末の利用を禁止することや、USBなどの持ち込みの規制など、セキュリティに対して規定を設けることが求められます。 また、会社のPCやスマホなどにはウイルスソフトの導入など、しっかりとした対策を施しておきましょう。
社員の意識向上や関連企業との連携も重要
セキュリティに対する社員教育も重要と言えるでしょう。現在、クラウドサービスの普及によって、社内PCでなくても企業データベースへのアクセスが容易になっています。 個人の端末であっても、それが社内のデータベースにつながるなら、セキュリティについてしっかりと考える必要があります。 また、サイバー攻撃の手口が巧妙化しているのは間違いありません。企業同士でのセキュリティ方面の情報共有や、共通のサーバーを使っている場合にはしっかりと対策を練ることが求められます。 近年は『産業サイバーセキュリティセンター』の新設など、国を挙げて対策に乗り出しているため、しっかりと足並みを揃えることが重要です。
まとめ
近年は、さらにサイバー攻撃が巧妙化し、企業が被害に遭うケースも多くなっています。企業のデータや信用を守るために、しっかりとしたセキュリティ対策を講じましょう。 セキュリティ部署の設立や規則の制定、社員の意識を高めるためのセキュリティ教育の実施は、急務と言えます。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
「法人向けOCNサービスとは」関連情報
オンライン会議もサクサク! OCN光 IPoEサービス
企業向けベストプランワイドプラン
標準プランから3倍の収容設計(従来サービスの6倍)。Windows Updateによる通信をその他の業務用通信から分離し、つねに安定した通信が利用可能です。
-
標準プランから3倍の収容設計
-
Windows Updateによる通信をその他の業務用通信から分離
オンライン会議に最適アプリコントロールA
Windows Updateのトラフィックを分離するワイドプランに、オンライン会議用の独立した帯域をプラス。収容設計もワイドプランの6倍。ストレスフリーなコミュニケーション環境を実現します。
-
ワイドプランから6倍の収容設計
-
オンライン会議用、Windows Update用、一般業務用で帯域を分離
標準プラン
従来サービスから2倍の収容設計。動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離し、快適なインターネット接続環境を実現します。
-
法人向け設計
-
従来サービスから2倍の収容設計
-
固定IPアドレス利用可能
VPNセット
高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。
-
IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供
-
IPsecによる暗号化技術でセキュアな拠点間通信を実現
vUTMセット
IPoEインターネット接続とクラウド化されたUTMをセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
インターネット接続とセキュリティ対策をセットで提供
-
専門スキルを有する人材不要
-
つねに最新のセキュリティ対策を実現
ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。
お電話によるお問い合わせ
0120-003300
受付時間:9:00~17:00
(土・日・祝日・年末年始を除く)