情報セキュリティ対策は十分?サイバー攻撃対策は必要【中小企業診断士監修メディア:merumeta(めるめた)】

コラム
コラム新着

デジタル技術が発展した昨今、ネットワークなどを通じてデータの窃取・破壊などを行うサイバー攻撃が問題視されています。企業では重要なデータを守るため、情報セキュリティ対策が必要です。
この記事では、情報セキュリティ対策とサイバー攻撃について解説しますので、ぜひ参考にしてください。

情報セキュリティ対策で企業の情報を守る

企業では顧客の個人情報や製品情報など、さまざまなデータを取り扱います。サイバー攻撃にあうと重要なデータが窃取・破壊され、企業の不利益に繋がるため注意が必要です。また、顧客の個人情報は、個人情報保護法により事業者に管理・監督義務があるため、場合によっては刑罰の対象になる可能性もあるでしょう。
サイバー攻撃から身を守るためには、情報セキュリティ対策を行うことが大切です。とくに人手や資金が限られている中小企業は対策が追いついていないケースもあるため、注意しましょう。

一般的な情報セキュリティ対策は、以下の5つです。今一度、自社が十分な対策ができているか確認してみてください。

基本的なセキュリティ対策

  • OSやソフトウェアを最新版にアップデートする
  • ウイルス対策ソフトを導入する
  • パスワードは「長く」「複雑に」「使いまわさない」ようにする
  • 共有設定を見直し、データの閲覧や機器の使用を制限する
  • サイバー攻撃の手口を知る

中小企業向けの情報セキュリティ対策については、情報処理推進機構の「中小企業の情報セキュリティ対策ガイドライン」「情報セキュリティ対策支援サイト」で詳しく確認できるため、ぜひご覧ください。

注意すべきサイバー攻撃の例

サイバー攻撃の手口を知ることは、情報セキュリティ対策を行う上で非常に重要です。情報処理推進機構では、組織が注意すべきサイバー攻撃の脅威候補として以下のものを挙げています。

組織におけるサイバー攻撃の脅威候補ランキング

順位サイバー攻撃の脅威候補
1位ランサムウェアによる被害
2位標的型攻撃による機密情報の窃取
3位サプライチェーンの弱点を悪用した攻撃
4位テレワーク等のニューノーマルな働き方を狙った攻撃
5位内部不正による情報漏えい
6位脆弱性対策情報の公開に伴う悪用増加
7位修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
8位ビジネスメール詐欺による金銭被害
9位予期せぬIT基盤の障害に伴う業務停止
10位不注意による情報漏えい等の被害
引用元:情報処理推進機構|情報セキュリティ10大脅威 2022

なかでも重要度の高い上位のサイバー攻撃について、詳しく紹介します。
なお、それ以外の脅威候補は「中小企業の情報セキュリティ対策ガイドライン 第3版」をご確認ください。

サイバー攻撃の例1
ランサムウェアによる攻撃

ランサムウェアとはウイルスの一種で、感染するとコンピューターがロックされたり、データが暗号化されて閲覧できなくなったりします。その後、ロックなどの解除を条件に金銭を要求され、場合によってはデータを窃取される恐れもあります。

ウイルス感染の手口は、メールの添付ファイルやウェブサイト閲覧時、ネットワークの脆弱性を利用した不正アクセスなどです。とくに不審なメールやURLはよくある感染経路なので、開かないよう社内ルールを徹底しましょう。重要なデータのバックアップをネットワークから切り離した場所に用意しておくのも有効な対策です。

サイバー攻撃の例2
標的型攻撃

標的型攻撃とは、特定の組織に対して行われる攻撃です。ウイルスの感染や改ざんウェブサイトへの誘導、不正アクセスなどにより、機密情報個人情報の窃取業務妨害などを行います。

無差別にウイルスを拡散させる方法とは異なり、標的を絞り込むことで攻撃の成功率を高めた方法です。何度かメールをやり取りして、油断したところにウイルスの感染経路となるURLを送り付けるなど、巧妙な手口を使うケースもあるため注意しましょう。

サイバー攻撃の例3
サプライチェーンの弱点を悪用した攻撃

サプライチェーンとは、商品の開発から販売までのプロセスや、関連する組織群のことです。攻撃者がセキュリティ対策を十分に行っている企業を狙う場合、セキュリティ対策の甘いサプライチェーンの関連企業や、利用しているネットワークの脆弱性を利用する場合があります。

自社だけ情報セキュリティ対策を充実させても安心してはいけません。関連企業も含め、グループ全体で情報セキュリティ対策を強化しましょう。世界的にも増加傾向にある攻撃で、とくにクラウド技術で被害にあうケースの報告が多い傾向があります。

困ったときの相談窓口

サイバー攻撃の被害にあったときに備え、相談先を確認しておきましょう。情報処理推進機構や都道府県警察では、専用の相談窓口を設置しています。

相談窓口

また、地域ごとに情報セキュリティ対策の支援を行っている場合もあります。被害にあった際だけでなく、これから情報セキュリティ対策をしていく中小企業の相談に対応しているものもあるので、ぜひチェックしてください。

地域の相談窓口

  • 東京中小企業サイバーセキュリティ支援ネットワーク
  • 大阪商工会議所 サイバー攻撃対策支援サービス
  • 京都中小企業情報セキュリティ支援ネットワーク(Ksisnet)

情報セキュリティ対策の重要ポイントのおさらい

  • サイバー攻撃に備え、中小企業は情報セキュリティ対策が必要
  • 「ランサムウェアによる攻撃」「標的型攻撃」などのサイバー攻撃が問題視されている
  • 被害にあった際や対策方法に迷うときは、相談窓口を活用する

パソコンやネットワーク機器を利用する企業では、情報セキュリティ対策が必ず必要です。システム的な対策だけでなく、怪しいメールやURLを開かないなどの社員教育も重要となるため、企業一丸となってサイバー攻撃に備えられるようにしましょう。
どのように対策したらいいか分からない場合は、専門家や相談窓口の活用も検討してみてください。

経営の悩みや補助金の活用について、詳しく知りたい方はこちら

監修者

株式会社はじまりビジネスパートナーズ 代表取締役
中小企業診断士
白川 淳一

株式会社はじまりビジネスパートナーズ 代表取締役 ・食品メーカー 大手スーパー担当営業、商品の仕入交渉、輸入交渉、委託生産先の管理、子会社役員などライン~スタッフまで全般業務を経験 ・広告代理店系列 データ分析会社、消費者の購買データの分析、商品開発や営業向け用データマーケティングのコンサルティング

この記事を書いた人
杉本 直哉

自動車部品メーカーに11年務めたのち、WEBライターとして独立しました。執筆経験のあるジャンルは自動車・商品紹介メディア・無線通信・金融など。ファクトチェックを徹底し、正しい情報を伝えられるよう心がけています。趣味はコーヒーの焙煎、ゲーム、スノーボードなど。

参考リンク

中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「中小企業の情報セキュリティ対策ガイドライン」に関する情報です。
情報セキュリティ10大脅威 2022 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2022」に関する情報です。
タイトルとURLをコピーしました