さて、皆さんセキュリティ対策はしっかりされていますか？

サイバー攻撃は日々巧妙になっていっています。一度攻撃されれば、意図的でなくても攻撃者として加担する可能性もあり、関係企業へ不信感を煽りかねません。

他人事ではないサプライチェーン攻撃

「私の会社はそんなに狙われるほど大きな会社ではないから大丈夫！」と思っていませんか？

大手企業はセキュリティ対策をしっかりとしているところが多いため、サイバー攻撃を仕掛けるには難しい部分があります。そのため実際に大手企業と取引がある中小企業が踏み台として狙われるケースがあります。セキュリティ対策が比較的甘い中小企業を経由してターゲット企業への攻撃を行う、これがサプライチェーン攻撃と呼ばれます。

年々サイバー攻撃の数は増えており、コロナ禍でテレワークやWEB会議などIT化が進む中で、導入している企業のリスクはさらに広範囲に及びます。

一度サイバー攻撃を許してしまえば、原因調査や関係者等の事故対応費用といった不利益が生じてしまいます。被害額が数千万円に及んだ事例もあります。

被害を受ける可能性をゼロには出来ませんが攻撃を受けないための対策、もし攻撃を受けたとしても被害を最小限にするためしっかりとした対策を講じていくことがこれからの時代必要になってきます。

情報漏洩の原因って？

情報漏洩の原因としてあげられるのが、社内の人間からの漏洩であることが多いです。
メールの送信ミスなどの誤操作から情報が漏れてしまうことや、マルウェアメール*¹やフィッシングメール*²による攻撃からの情報漏洩など、人的ミスから不正アクセスまで原因は様々です。
 

どのような対策をとっていけばいい？

まずはマルウェアメール、フィッシングメール等の不正と疑わしいメールの侵入を防ぐことが大切です。
標的型攻撃メールや、内部からの攻撃から守ってくれるUTMを導入することで対策することが出来ます。UTMはwebフィルタリングやスパム対策などマルウェア、ウィルスに対抗できる機能が複数搭載されています。1つのセキュリティ管理で済み、比較的導入しやすいので当社のお客様からもご注文を頂くことが増えてきました。

また前述したとおり、社内の人間から漏洩してしまうケースも多いです。社員一人一人への情報セキュリティ教育や社内ルールの明文化など、長期的にはなりますが社内全体の情報セキュリティへの意識をさらに強化していくことが大切です。