注意喚起情報
サイバーセキュリティとは?
最近様々な場面で耳にするようになった「サイバーセキュリティ対策」とは何でしょうか。総務省の「国民のためのサイバーセキュリティサイト」(注)によれば、サイバーセキュリティ対策とは、『私たちがインターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること。』とされています。Webサイトやサーバなどへのサイバー攻撃は増加し続けており、組織の重要な情報の漏えいや不正利用により、経営や事業に対して大きなダメージを与える事故が発生しています。
近年、テレワークの推進に伴い、攻撃対象は大企業だけでなく、中小企業や個人事業主にまで広がっているため、企業規模に関わらずあらゆる企業においてセキュリティ対策は求められています。
(注)https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/intro/intro_security.html
サイバーセキュリティ対策とは?
サイバーセキュリティ対策とは、デジタル化された情報に対する不正アクセス、および不正アクセスによる情報の流出・改ざんなど、いわゆる「サイバー攻撃」と呼ばれるものを防ぐ手段を意味します。
サイバー攻撃とは?
いわゆる「サイバー攻撃」とは、デジタル化された情報に対する不正アクセスにより、システムの破壊や機能停止、もしくは情報の窃取・改ざんなどを行う行為を指します。
サイバー攻撃の手法は日々巧妙化しており、あらゆる手口が存在します。
例えばサイバー攻撃には以下のようなものがあります。
- フィッシング詐欺
- フィッシングサイトへ誘導し、クレジットカード情報など個人情報を入力させることで情報を窃取。
- ブルートフォースアタック
- ID/パスワードのあらゆる組み合わせを試すことにより、不正にアクセスを行い、情報を窃取し、流出させる。
- バッファオーバーフロー攻撃
- 攻撃対象のコンピュータに大量のデータを送り続け、誤作動を起こさせる。
- ランサムウェア
- コンピュータ内ファイルを勝手に暗号化するなどパソコンに制限をかけ、その制限の解除と引換えに身代金を要求するマルウェアの一種。
サイバーセキュリティ対策は必要なのでしょうか?
サイバー攻撃により情報の流出・改ざんなどが発生すると、その被害は甚大であり、経営的打撃を受けることは避けられません。
ひとたび情報窃取、流出が発生した場合には、顧客を喪失するだけでなく、損害賠償にかかる費用は億単位にのぼる場合もあります。また、システム停止による業務の停滞が発生した際には、企業活動そのものの存続が危ぶまれます。さらに、サイバー攻撃の被害を受けたことによる企業の信用失墜は避けられないものとなります。
これらの被害を未然に防止するために、サイバーセキュリティ対策が求められます。
事故事例の段階(例:ランサムウェアに感染した場合)
最新の脆弱性情報
最新のサイバー脅威情報は下記サイトより確認できます。
※下記サイトは外部サイトに移動します。
- 中小企業サイバーセキュリティ対策の極意_サイバー脅威情報(東京都産業労働局)
https://cybersecurity.metro.tokyo.lg.jp/security/cyberthreat/ - 情報セキュリティ_脆弱性対策(独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/security/vuln/index.html - 脆弱性対策情報データベース( JVN iPedia )
https://jvndb.jvn.jp/ - 注意喚起_脆弱性関連情報( JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/
サイバーセキュリティ対策は何から始めたら良いのでしょう?
サイバーセキュリティは、大企業だけでなく、中小企業、個人事業主においても企業規模に関わらず対策が必要です。…とはいえ、サイバーセキュリティ対策を進めたいと考えても、何から始めるべきかわからない…という方もいらっしゃるのではないでしょうか。
東京都産業労働局では、都内中小企業様の自主的なサイバーセキュリティ対策の実現を後押しする事業に取り組んでいます。
サイバーセキュリティ向上支援事業に参加してみませんか?