公開日 /-create_datetime-/
サイバー攻撃によってデジタル庁所管の「e-Gov」など、政府が運営する一部のサイトで、アクセス障害が発生するなど、サイバー攻撃の被害は世界中に拡がっています。
攻撃の手口も悪質・巧妙化する一方ですが、それを防ぐ方法はあるのでしょうか?
松野官房長官の記者会見(9月7日)での発表によると、4省庁の合計23サイトがサイバー攻撃を受け、一時的に閲覧することができなったようです。
一時的なアクセス障害ならそれほどの問題とはなりませんが、懸念されるのが個人情報の流出です。今回は情報漏洩は確認されず、すぐに復旧したこともあり、幸い大きな混乱とはなりませんでしたが、セキュリティ対策を見直す必要はありそうです。
しかも、新ロシア派のハッカー集団「キルネット」が、SNSに犯行声明と思われる書き込みをしています。その書き込みですが「日本国政府全体に宣戦布告」という物騒な内容だっただけに穏やかではありません。
ロシアによるウクライナへの軍事侵攻以降、サイバー攻撃が急増しています。今回のサイバー攻撃は、多くのパソコンを乗っ取りそこからターゲットとするサイトにアクセスを集中させるというDDoS攻撃と呼ばれるものです。
アクセスが集中することで、攻撃されたサイトは容量オーバーとなり、システムダウンを引き起こすことになります。障害の原因やキルネットとの関連性は、確認中ということです。
今回は、4省庁23サイトへのサイバー攻撃以外にも、複数の民間企業のサイトでも障害が発生していました。世界中の政府組織や企業がターゲットになっていることを、改めて認識しておく必要がありそうです。
では、企業のセキュリティ担当者は、増え続けるサイバー攻撃に対して、どのような対策を立てるべきでしょうか。
サイバー攻撃の手口や経路が複雑化していますから、まずは攻撃の種類や、それに伴ってどのようなリスクがあるのかを把握する必要があります。例としては、ランサムウェアやビジネスメール詐欺、標的型攻撃による情報流出、セキュリティの脆弱性を狙った攻撃などが挙げられます。具体的にどういった手口があるのか、知っておくことが重要です。
これまでのセキュリティ対策は、最新のウイルスソフトでもある程度は防ぐことができました。しかしこれだけ手口が複雑化してくると、ウイルスソフトだけに頼っているだけでは、サイバー攻撃から企業を守ることはできません。
たとえば、会社のサーバーがシステムダウンしてしまえば、業務に支障をきたすだけでなく、取引先にも迷惑をかけることになりますし、長年にわたって築いてきた信頼関係を損なうことにもなりかねません。
アンチウイルスソフトの導入や、データの暗号化、使用OSやソフトウェアのバージョンアップなどはセキュリティ対策の基本です。また、社員が社外からスマホで会社のサーバーにアクセスする場合も、本人認証を二段階認証にするなどの対策が必要です。
PCの持ち込みや持ち出し、USBの利用にも注意が必要です。セキュリティ担当者だけでなく、社員一人ひとりのセキュリティ教育も重要ですが、そもそもセキュリティ対策に精通した人材が不足していることが、多くの企業が抱えている悩みのようです。
セキュリティ対策業者への委託、あるいはもしもに備えてのサイバー保険の加入なども、検討しておいた方がよさそうです。デジタル化によって、仕事の進め方も日常生活も便利になりましたが、その裏に重大なリスクが潜んでいることは、強く意識しておくべきではないでしょうか。
誰もが悩む5つの組織課題をサーベイ導入で解決するヒントとは?
ラフールサーベイ導入事例集
【イベントレポート】日本の経理をもっと自由に2021 「コア業務」と「ノンコア業務」の切り分けから始める経理の働き方改革
製造業人事担当者向け健康管理マニュアル
【ESG×ラフール】経営戦略に踏み込む人事の役割
【弁護士監修】障害者差別解消法改正(2024年4月施行)法務対応時のポイント
【人気簿記記事7選】簿記はスキル・キャリアアップに活かせる最強資格!
WTC_DEV-7582 Manegyパーツの修正
提供元表示テスト
もっと見るリンク先:テスト
労災対応マニュアル ~労災の基本知識から保険申請手続きまで~
test
アフターコロナの採用戦略とコスト最適化
title
ストレスチェック制度に対応するための8つのポイント
「リバースメンタリング」とは。“立場逆転”で組織の硬直化を防ぎマネジメント力を高める方法。
dev環境の新着通知メールテスト
1月9日公開記事
日本の労働生産性が2年ぶりに上昇 日本生産性本部
大手損保会社の「産後パパ育休」対応保険の中身とは?
公開日 /-create_datetime-/