最新情報セキュリティ対策総覧(第1回)保存版!対策が見えてくる「脅威の分類」

ネットワークセキュリティ データ保護・バックアップ

2017.09.06

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 企業のデータを“人質”に身代金を要求するランサムウエアなど新手の攻撃や、特定企業を狙った標的型メール攻撃の被害が深刻化している。企業のリスクはサイバー攻撃だけではない。地震や水害、火災などの災害によって、企業の重要データが消失するケースもある。情報漏えいやデータ消失の影響は自社のみならず、顧客・取引先にも及ぶ。企業を取り巻くさまざまな脅威から情報資産を保護し、ビジネスを継続するためにも情報セキュリティ対策の強化は待ったなしである。

セキュリティ費用を上回る情報漏えい処理費用

 企業活動を脅かす情報漏えい。その要因は外部からの攻撃だけではない。内部の犯行もあれば、顧客情報が保存されたノートパソコンを置き忘れたといったうっかりミスもある。情報漏えいの原因がどのようなものであろうとも、企業は被害者ではなく、顧客の個人情報を保護できなかった加害者として社会から非難される。

 改正個人情報保護法が2017年5月30日から全面施行され、これまで対象外だった5000人分以下の個人情報を取り扱う事業者も改正法が適用されるようになった。たとえ1件でも個人情報を取り扱っていれば、企業規模にかかわらず改正法の対象となる。中堅中小規模の企業も、これまで以上に個人情報保護の徹底が求められる。

 業務の効率化や生産性の向上などの直接的な効果が見込めるIT投資と違い、情報セキュリティ対策は費用対効果が見えにくいという経営者の声も聞かれる。確かに情報セキュリティ対策を強化したからといって、売り上げが上がるわけではない。

 だが、これまで情報漏えい事件を起こした企業の例を見ると、被害者に対しておわびの金券を送付するなど、多額の賠償を余儀なくされる。さらに、取引先からの業務停止や社会的な信用失墜の可能性もある。情報漏えいの処理に関わるコストは、情報セキュリティ対策を強化するコストをはるかに上回る。経営者はそのコストの大きさを今一度認識する必要があるだろう。

リスクは環境的脅威と人為的脅威に分ける…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

あわせて読みたい記事

「ネットワークセキュリティ」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。