メルマガでは「情報セキュリティー10大脅威 2021」の1位~5位をご紹介しました。
ブログでは1位~10位をご紹介します。
1位 ランサムウェアによる被害
2位 標的型攻撃による機密情報の窃取
3位 サプライチェーンの弱点を悪用した攻撃
4位 テレワーク等のニューノーマルな働き方を狙った攻撃
5位 内部不正による情報漏えい
6位 脆弱性対策情報の公開に伴う悪用増加
7位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
8位 ビジネスメール詐欺による金銭被害
9位 予期せぬIT基盤の障害に伴う業務停止
10位 不注意による情報漏えい等の被害
ランサムウェア・テレワークを狙った攻撃には
◆PCやIT資産を狙うマルウェア対策サービス「パソコン安心サポート」
標的型攻撃・ビジネスメール詐欺による攻撃には
◆メール起点の脅威を防ぐ実践型メール訓練サービス「メール安心サポート」
下記URLより詳細をご覧頂けます。
6位~10位では、外部からのサイバー攻撃に限らず、不正や不注意による脅威も挙げられています。
セキュリティーのルールを破ったり、端末が紛失したことを報告しなかったことによる情報漏えいもこれらに含まれます。
万が一のことが起こった場合に備えた連絡体制・バックアップの準備や、適切に端末やツールを使えるよう手順を明確にするなどの対策も求められています。
クラウドの利用が加速したことで、AWSなどクラウド環境のセキュリティー対策まで手が回っていない場合には
不注意による情報漏えいが起きる前に対策を強化されることをおすすめします。
クラウド利用が加速する中、内部不正・不注意による情報漏えい対策には
◆「クラウドセキュリティー監視サービス」
下記URLより詳細をご覧頂けます。
「サイバーセキュリティー経営ガイドライン」クイズ
Question: 個人のスマートフォンの職場利用について、もっとも適切でないものはどれか
データ転送も可能なUSBケーブルで直接パソコンと接続して充電。
業務中に撮った機密性のない写真を、会社のメーリングリストに送信。
顧客との打ち合わせで記述したホワイトボードの内容を、議事録の代わりに写真撮影。
Answer: a.
データ転送も行なえるUSBケーブルを使用すると、スマートフォンがウイルスに感染していた場合、パソコンに接続することでパソコンにもウイルスが感染する可能性があります(その逆の可能性もあります)。充電する場合は充電専用のUSBケーブルを使用するか、コンセントから充電する様にしましょう。
※もちろん企業ごとの利用ルールによっては選択肢は全て適切ではない場合があります。
従業員が安心してビジネスを実行するためには、PCや端末の管理やセキュリティー対策が必須事項となります。
テレワークを実施している企業では、情報の持ち出しや端末の使用環境の制限など、対策や工夫をされているかと思います。
「ウイルスの駆除だけでなく感染経路の把握をしたい」「24時間365日体制で監視したい」など対策の強化をご検討の場合には、ぜひ日経統合システムにご相談ください。
次回は、「情報セキュリティーの10脅威」の中にもありました、「脆弱性対策」のご紹介です。