ぶんぐはうす りゅうび

セキュリティ対策のご提案

①中小企業に対しての対策は?その背景と状況
国は、サイバーセキュリティを新たな成長産業として位置づけております。そして、人材育成を強化する方向性を打ち出しています。 具体的な動きとしては、2020年の東京オリンピック開催に向け、日本へのサイバー攻撃が多数発生することが予想されるためです。 国は、防衛人材の確保、投資予算を要求する方針です。従って、情報漏洩被害、不正送金被害に遭遇しないために、早急に取り組むべきです。


②中小企業がサイバー攻撃の標的にされている!
どうしてでしょうか?
・ウィルス対策ソフトをいれているんだから大丈夫
・怪しいサイト(アダルト・ギャンブル等)には行かないよう、気を付けるように社員にも伝えているから心配ないよ
・うちみたいな田舎の小さな会社がサイバー攻撃で狙われる訳がないじゃない
・ネットバンキングの不正送金被害にあっても、銀行が何とかしてくれるよ
・盗られて困るような情報は持っていないからねえ、セキュリティ対策しなくても大丈夫
・そんなに危険だったら、インターネットなんか使用しなければいいんだよ
・実際にサイバー攻撃でやられたなんて、自分の周りでは聞いたことがないから大丈夫
・被害に遭うのは古いパソコンを使っているからでしょう、うちは新しいパソコンを使っているから問題ないよ
と思っていませんか?
理由は「すべて間違いです」
だから狙われているのです


③知っておきたいこと
情報セキュリティ10大脅威
・インターネットバンキングやクレジットカード情報の不正利用→インターネットバンキングの不正送金被害
インターネットバンキングを使っていて預金がいきなり引き出されていた
・標的型攻撃による情報流出
・ランサムウェア(身代金ウィルス)を使った詐欺・恐喝→
・ウェブサービスからの個人情報の窃取
・ウェブサービスへの不正ログイン
・ウェブサイトの改ざん→便乗詐欺によるパソコン乗っ取り
・審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
・内部不正による情報漏洩
・巧妙・悪質化するワンクリック請求
・対策情報の公開に伴い公知となる脆弱性の悪用増加
以上のように、ほっといたら被害に遭う危険性があるのです。
原因はどうやら他人事のように思えてしまう「知らない・見えない・経験ない」心理状態に陥るようです


④中小企業の事例
1.インターネットバンキングの不正送金被害のケース
インターネットバンキングを使っていて、預金がいきなり引き出されてしまった。2015年に30億7300万円の被害があった
2.身代金ウィルス(ランサムウェア)に感染し、データが全て喪失したケース
パソコンをランサムウェアに感染させ、パソコン内のファイルを暗号化、暗号化解除の為に金銭を要求するウィルス
3.便乗詐欺によるパソコンを乗っ取られたケース
ネットサーフィンをしていて、突然パソコンが乗っ取られた
中小企業の対策が遅れている理由 知らない(無知)・(実態が)見えない・(被害に遭遇した)経験がない
大手企業や公的団体での情報漏洩事件等は報道されますが、中小企業に関するサイバー攻撃による情報被害は、ほとんど報道されません。
大手企業と比較し、中小企業の情報被害は、話題の低さや社会的に与えるインパクトに欠けたり、対策方法がわからず泣き寝入りしてしまい、今の状況は真相が表面化されにくいためです。 一方、水面下ではサイバー攻撃による被害が、中小企業で多発しています。このように、恐ろしい事態が現実に起こっている以上、何かの対策を考えなければなりません。それでは、どんな対策をしなければなりませんでしょうか。


⑤経営者は、ITの活用を推進する中で、サイバーセキュリティリスクを認識し、リーダーシップによって対策を進めることが必要です。
セキュリティ投資に対するリターンの算出は、ほぼ不可能であり、セキュリティ投資をしようという話は、積極的に上がりにくい。 また、サイバー攻撃などにより情報漏洩や事業継続性が損なわれるような事態が起こった後、企業として迅速かつ適切な対応ができるか否かが会社の命運を分けるのです。 このため、多様な経営リスクの中での一つのリスクとして、サイバーセキュリティリスクを経営リスクの中に適切に位置づけ、その対応について組織の内外に対応指針を明確に示しつつ、経営者自らがリーダーシップを発揮して、経営資源を用いて対策を講じることが必要であります。 その際、変化するサイバーセキュリティリスクへの対応や、被害を受けた場合の経験を活かした再発防止も必要になってきます。


⑥多層防御の必要性
・進入時の「入り口対策」として、泥棒が入ってこないようにするために、扉・鍵を付ける
・組織内の活動時として「内部対策」。泥棒に侵入されても資産を守るため、金庫を設置する
・退出時には「出口対策」として、資産を盗られても泥棒を逃がさない防犯システムを備える
このように、「入り口」「内部」「出口」どこかで止めることで、結果として「防御した」ことに。上記三つの対策に「効果的」な投資を行うことで、リスクを「極小化」する


⑦入り口・出口対策
統合セキュリティ -統合された設計-
WatchGuardによる機能
<ポリシーベースの管理コンソール>
・アンチウィルス→会社の外部からのウィルス侵入を防ぐ。会社の内部からのウィルス拡散を防ぐ。
・URLフィルタリング→会社として行かせたくないサイトへアクセス出来ないようにする。
・アンチスパム→怪しいメールが会社に入らないようにする。怪しいメールが自分のメールBOXからなくなる。
・IPS→会社外部からの不正アクセス、不正侵入を防ぐ。(FWよりもより強固なセキュリティ機能)
・アプリケーション制御→Twitter、Facebookなど、仕事に不要なアプリの機能を制限する。


⑧内部対策
今のウィルスは、パソコンの中に残る「脆弱性(セキュリティの穴)」を悪用しているため、「多層防御」が必須である
脆弱性対策とアンチウィルス対策
アンチウィルスと脆弱性対策を導入することでできること
1.会社のウィルス対策&修正プログラムの適用状況が自社専用のWebサイトから見えるようになります
2.自分のパソコンの脆弱性が見つかるだけでなく、必須6項目の修正プログラムの適用が可能です
3.ウィルス対策も強化。未知のウィルスがPC内で怪しい振る舞いをしたときも検出する機能があります(サンドボックス機能)
4.サイバー攻撃が可視化されます。どのような攻撃がどのように防がれているのかが見えるようになります


⑨セキュリティの見える化(入り口・出口対策)をおすすめします
レポート機能を搭載しているUTM製品は多いが、1週間経ってもサイバー攻撃を検出しないということが多々ある。 WatchGuardの場合、社内に入ってくる情報に対して総チェックしているので、サイバー攻撃を検出しないということはほとんどない。 2週間で、85件のウィルスを検知し、削除した。

⑩おわりに
今後は、あらゆるモノがインターネットにつながるIOTデバイスが劇的に増加し、生活がより豊かに便利になると思います。 ロボット技術も進化を遂げ、在宅介護ロボットやレストランの案内をするウェイターがロボットに置き換わるといった変化が起こると思われます。 このような情報技術の進化に伴う、モノやサービスの利便性向上と共に確実に起こってくる問題です。 それは、今まで説明してきましたようにサイバー攻撃の手口が巧妙化し被害が増加の一途をたどるということです。 しかしそれは、サイバー攻撃への対策をしっかりと行っている企業にとっては大きな「ビジネスチャンス」にもなるということです。 安全と安心を売るということです。もはや、サイバー攻撃対策にかける投資は、コストではなく「ビジネスチャンス」といえるのです。  

PAGE TOP