注意喚起情報

  • TOP
  • 注意喚起情報

サイバーセキュリティとは?

最近様々な場面で耳にするようになった「サイバーセキュリティ対策」とは何でしょうか。総務省の「国民のためのサイバーセキュリティサイト」(注)によれば、サイバーセキュリティ対策とは、『私たちがインターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること。』とされています。Webサイトやサーバなどへのサイバー攻撃は増加し続けており、組織の重要な情報の漏えいや不正利用により、経営や事業に対して大きなダメージを与える事故が発生しています。

近年、テレワークの推進に伴い、攻撃対象は大企業だけでなく、中小企業や個人事業主にまで広がっているため、企業規模に関わらずあらゆる企業においてセキュリティ対策は求められています。

(注)https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/intro/intro_security.html

サイバーセキュリティ対策とは?

サイバーセキュリティ対策とは、デジタル化された情報に対する不正アクセス、および不正アクセスによる情報の流出・改ざんなど、いわゆる「サイバー攻撃」と呼ばれるものを防ぐ手段を意味します。

サイバー攻撃とは?

いわゆる「サイバー攻撃」とは、デジタル化された情報に対する不正アクセスにより、システムの破壊や機能停止、もしくは情報の窃取・改ざんなどを行う行為を指します。

サイバー攻撃の手法は日々巧妙化しており、あらゆる手口が存在します。

例えばサイバー攻撃には以下のようなものがあります。

フィッシング詐欺
フィッシングサイトへ誘導し、クレジットカード情報など個人情報を入力させることで情報を窃取。
ブルートフォースアタック
ID/パスワードのあらゆる組み合わせを試すことにより、不正にアクセスを行い、情報を窃取し、流出させる。
バッファオーバーフロー攻撃
攻撃対象のコンピュータに大量のデータを送り続け、誤作動を起こさせる。
ランサムウェア
コンピュータ内ファイルを勝手に暗号化するなどパソコンに制限をかけ、その制限の解除と引換えに身代金を要求するマルウェアの一種。

サイバーセキュリティ対策は必要なのでしょうか?

サイバー攻撃により情報の流出・改ざんなどが発生すると、その被害は甚大であり、経営的打撃を受けることは避けられません。
ひとたび情報窃取、流出が発生した場合には、顧客を喪失するだけでなく、損害賠償にかかる費用は億単位にのぼる場合もあります。また、システム停止による業務の停滞が発生した際には、企業活動そのものの存続が危ぶまれます。さらに、サイバー攻撃の被害を受けたことによる企業の信用失墜は避けられないものとなります。
これらの被害を未然に防止するために、サイバーセキュリティ対策が求められます。

事故事例の段階(例:ランサムウェアに感染した場合)

PHASE 01
情報の流出
不審な添付ファイル付きのメールの開封を原因として、ネットワーク内のパソコンやサーバがランサムウェアに感染。顧客や取引先等の機密情報が大量に流出。
PHASE 02
業務の停滞
ランサムウェアの感染により、業務を停止。復旧まで長期間の作業を余儀なくされる。感染の範囲がネットワーク全体に拡大してしまったため、復旧にかかる調査費用も多額となる。
PHASE 03
経営への打撃
機密情報の流出と、長期間の業務停止により、信用を失墜し、顧客と取引先の喪失に至る。また、機密情報の流出による対象者への補償や損害賠償請求訴訟への対応が発生し、多額の費用が必要となる。

最新の脆弱性情報

最新のサイバー脅威情報は下記サイトより確認できます。
※下記サイトは外部サイトに移動します。

サイバーセキュリティ対策は何から始めたら良いのでしょう?

サイバーセキュリティは、大企業だけでなく、中小企業、個人事業主においても企業規模に関わらず対策が必要です。…とはいえ、サイバーセキュリティ対策を進めたいと考えても、何から始めるべきかわからない…という方もいらっしゃるのではないでしょうか。
東京都産業労働局では、都内中小企業様の自主的なサイバーセキュリティ対策の実現を後押しする事業に取り組んでいます。

サイバーセキュリティ向上支援事業に参加してみませんか?

ページトップ