情報セキュリティに関する昨今の問題点の傾向、その対策方法を解説

昨今、企業を狙った不正アクセスなどで顧客情報が多数流出するような事件をニュースでよく目にするようになりました。犯罪の組織化、高度化に伴い、このような事件は年々増えてきています。自社の情報を脅威から守るためにも、最近の情報セキュリティに関する問題点や今後の対策に関して解説します。

攻撃者の質の変異(愉快犯からビジネス的、組織的犯行へ)

ウィルスを作成・販売する組織、そのウィルスを購入して攻撃を企画したり、雇われて攻撃に手を貸したり、攻撃側の活動がビジネスとして成立しており、根本的に根絶することができない状況となってきました。一つの組織を摘発しても、また別の組織が活動を肩代わりすることになるからです。ビジネスとして旨味が大きい社会インフラへの攻撃も増えてきました。先般、アメリカで石油パイプライン会社が被害に遭いましたが、日本の電力、水道・ガスなどと言ったインフラへの攻撃も時間の問題と考えます。

リモートワークの浸透で、社内と社外の境目が曖昧に

コロナ禍において多くの企業でリモートワークが浸透し、かつてのように「社内は安全で社外が危険」という概念は崩れてきています。またクラウドサービスの利用も浸透し、社内ネットワークだけではなくクラウドサービスを利用して社内の情報資産の一部を保管することも増えてきています。

流行りの言葉で「ゼロトラスト」と言うものがあります。ゼロトラストでは「すべて信用できない」という考えからセキュリティ対策を行います。もはや信頼できる領域は無くなったというのが昨今の状況です。

具体的な対策方法とは?

ビッグビジネスを狙う攻撃者が、中小企業をターゲットにする可能性は低いですが、機械的、無作為に行われる攻撃にさらされる可能性は十分にあります。現状の傾向がどうあろうと、対策は基本が最も大切です。
情報漏えいの7割は人の行動に起因すると言われており、「怪しいサイトに行かない」「怪しいメールは開かない」「情報は持ち歩かない」「OSやソフトのアップデートはきちんと行う」など、基本的なことを意識するだけで随分とリスクは下がります。
また、専門ベンダーのセキュリティ教育の受講や標的型攻撃メール訓練を定期的に行うことで、従業員のセキュリティ意識向上を図ることができると考えます。高価なサービスを購入する前にまずは足元を固め(=従業員のセキュリティ意識を向上させる) 、そのうえで本格的に対応するのであれば、セキュリティ専門ベンダーが様々なサービスを提供していますので、ベンダから説明をしてもらい、納得した上で対策を購入するということになります。

セキュリティよろず相談をぜひご活用ください