オフィスあるある4コマ(第11回)
チャットも会議も電話もマルチタスクを1台で
加害者にならないためのサイバー攻撃防止法(第6回)止まらない脅威の多様化。対策概要を解説
2017.05.31
-
-
-
ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。
- 企業が取り組むべき情報セキュリティー対策が多岐にわたっている。情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2017」(2017年3月)によれば、企業などの組織への脅威としては「標的型攻撃による情報流出」が1位となった。2016年に7位だった「ランサムウェアによる被害」が2位に急浮上、以下「ウェブサービスからの個人情報の窃取」「サービス妨害攻撃によるサービスの停止」「内部不正による情報漏えいとそれに伴う業務停止」と続く。第8位には「IoT機器の脆弱性の顕在化」が入り、話題のIoTに対する情報セキュリティー対策も考慮しなければならない。多様化し続ける攻撃に、企業としてどう対策を施すべきなのだろうか。
脅威ごとに必要な対策も変わる
特定の組織に狙いを定めて、さもありそうなシナリオを作って社員をだます「標的型攻撃」、悪意を持ったプログラムでパソコンなどを使えなくさせて身代金を取ろうとする「ランサムウエア」、Webサイトのセキュリティー上の弱点を狙って個人情報を盗み取る「脆弱性攻撃」と、主要な脅威だけでもその攻撃手法は異なる。
脅威の手法が異なると、それを防御する仕組みも当然違ってくる。標的型攻撃に遭っても被害を最小化できるようにメールの添付ファイルをいったん隔離する、ランサムウエア対策にバックアップソリューションを活用する、脆弱性攻撃にはアクセスログのリアルタイム分析を導入する、などが考えられる。専任の担当者が24時間365日監視を行うSOC(セキュリティーオペレーションセンター)と呼ばれる組織を活用するといった施策もある。
自社でツールを選んで導入するのは難しい …
続きを読むにはログインが必要です
執筆=高橋 秀典
あわせて読みたい記事
「脅威・サイバー攻撃」人気記事ランキング
AIによるおすすめ記事
他の方はこんな記事も見ています
連載バックナンバー
オンラインセミナー動画
配信日時
2022年5月20日(金)① 14時00分〜15時00分(予定)② 18時00分~19時00分
テレワーク関連
ハイブリッドワークセミナー
これからのテレワークとコミュニケーションのカタチとは?
新型コロナウイルスの影響もあり、企業におけるテレワークの導入が拡大しました。
一方でまん延防止等重点措置が解除され、今後どのような働き方を目指すべきか迷われる企業様も増えているのではないでしょうか。
本セミナーでは日本テレワーク協会の村田瑞枝氏をお招きし、これからのテレワークのトレンドや、コミュニケーションのあり方についてお話いただきます。
ぜひこの機会にご参加ください。
人気
配信期間
2022年3月7日(月)~2023年3月31日(金)
法改正関連
税理士が解説!
インボイス制度導入前に知っておきたい課税事業者のするべきこと
2023年導入予定のインボイス制度の対応の準備はできていますか。インボイス制度は、複数税率に対応した消費税の仕入税額控除の方式として導入されます。仕入額控除の要件として、適格請求書発行事業者が発行する「適格請求書」の保存が必要となります。本セミナーではPwC税理士法人 村上 高士氏をお招きし、課税事業者の皆さまの立場で、インボイス制度導入後に何が変わり、どのような影響があるのかを解説します。