独立行政法人情報処理推進機構(IPA)がまとめた、企業や組織における優先的に対応すべき情報セキュリティ対策ランキングによると、1位に「ランサムウェアによる被害」、2位に「サプライチェーンの弱点を悪用した攻撃」が上がっており、3位には直近3年連続順位が上がって来ている「内部不正による情報漏えい」があげられた。
また、2022年から大きく順位が上がって来ている脅威として、「不注意による情報漏えい等の被害」があげられており、背景として外部の情報を基に学習する生成AIなどの活用などにより、気軽に社内の機密情報を入力してしまうことによる情報漏えいという新しいケースも多くみられたことが要因としてあげられる。
企業がこうした被害を防ぐには、どうしたらよいのだろうか?
楽天モバイル 法人サービス セキュリティ担当が対策を解説した。
※1 出典:独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
■2024年セキュリティ脅威TOP3への対策方法とは
●1位 ランサムウェアによる被害
ランサムウェアとは、PCやサーバーに感染することで、PC上のデータを暗号化するウイルスの一種だ。攻撃者は組織の規模や業種に関係なく攻撃を行う点にも注意が必要になる。
●2位 サプライチェーンの弱点を悪用した攻撃
サプライチェーン攻撃は大企業を標的としているが、対策が強固なことを理由に、セキュリティ対策が手薄な関連企業や中小企業を経由して、標的とする企業へ不正アクセスを狙うサイバー攻撃だ。
〇楽天モバイル 法人サービス セキュリティ担当が対策方法を解説!
これらの被害はウイルスを感染させた、メールの添付ファイルやリンク、ソフトウェアのダウンロード
によってもたらされるセキュリティ被害です。
対策
・社内ルールの徹底や個々の社員へのセキュリティ対策の教育
少しでも不審なメールやリンクは開かない事や、ソフトウェアのDLを行う際は管理者の許可を必要
にするなど
・ソフトウェアは最新版へのアップデートを定期的に行う
社内で使用しているソフトウェアが古いバージョンの場合、新しい手口のセキュリティ被害に対応出
来ないことがあります。
楽天モバイルが提供できるサービス⇒InterSafe GatewayConnection
クラウド型次世代Webフィルタリングツールです。国内最高水準を誇るデータベースと、業界最大級の149カテゴリのWebフィルタリングを駆使して、外部から侵入する不審なウイルスへのアクセスを防止し、感染を未然に防ぐことが可能になります。
●3位 内部不正による情報漏えい
内部不正による情報漏えいとは、従業員や元従業員等の組織関係者によって意図的に顧客情報や業務データの情報の持ち出しなどが行われ、引き起こされるセキュリティ被害だ。
〇楽天モバイル 法人サービス セキュリティ担当のコメント
内部不正に関しては、内部に攻撃者がいることもあり対策が難しいとされている。
対策
・機密情報を扱う際は上長の許可を得るフローを踏む
・サイトのアクセス権限を管理者のみに制限する
・各サイトのIDやPASSを定期的にアップデート
従業員による不正持ち出しや、不正利用のリスクを軽減する
・私用スマホの業務利用(BYOD)を禁止し、社用スマホを導入する
楽天モバイルが提供できるサービス⇒楽天モバイルあんしん管理
全ての従業員がスマートフォンや情報端末を持出すことを防止するのは勿論のこと、不正に持ち出され
ても「遠隔操作(ロック/諸初期化)」を行ったり、「位置情報把握」するなどの最低限度の対策は必要です。また、日常的な私用利用防止(指定アプリのみインストール可能、カメラ機能禁止)にも対応します。
■不注意による情報漏えい等の被害
不注意による情報漏えいとは、個人情報や機密情報を従業員が取り扱う際に、スマホやUSBの紛失や誤操
作により本来送るべきでない情報を送信してしまうことで引き起こしてしまう情報漏えいだ。流出した情報を使ったフィッシング詐欺等の二次被害に繋がる恐れもある。
〇楽天モバイル 法人サービス セキュリティ担当のコメント
不注意による情報漏えいは、社内規定の緩さなどから引き起こされるケースが多くあります。
対策
・機密情報は持出し可能な情報端末には入れずアクセス制限のかけられる状況で管理する
・社外に情報が漏れないような社内ルールの策定
社内での二重チェックや、情報を添付する際は管理者の確認を通すなど
・情報が漏れてしまった場合の社内ルール策定
報告先や事後対応を企業全体の共通認識として持つことで、迅速な対応を可能に
楽天モバイルが提供できるサービス⇒MDMスマート導入パッケージ
PC・スマホ・タブレットなどの端末管理やセキュリティについてのお悩みを一元管理で解決でき、紛
失時の位置情報の取得や遠隔での端末ロックなど、紛失発覚時の不正利用のリスクを最小限に抑えるこ
とが可能です。また、ポリシー作成(初期構築)、キッティング作業などが含まれています。
■企業のニーズに合わせたソリューションを提供
楽天モバイル法人サービスでは、企業様のニーズに合わせてソリューションを提供している。また、パッケージ形式で、自由にまとめて導入ができる「セキュリティパッケージ」も提供しており、スマートフォンの導入から運用までを包括的に支援している。
参考:https://business.mobile.rakuten.co.jp/recommended-plan/002/
企業は常にセキュリティ被害の脅威にさらされている。セキュリティ対策が甘いと、大きな被害を受ける可能性がある。サプライチェーン攻撃では、自社の信用の失墜だけてなく、自社を経由した取引先への侵入による損害、取引相手からの損害賠償の請求等を招く恐れがある。こうした状況を未然に回避したい企業は、セキュリティ対策に詳しい楽天モバイル 法人サービスに一度相談してみては如何だろうか。
■ITライフハック
■ITライフハック X(旧Twitter)
■ITライフハック Facebook
■ITライフハック YouTube
■セキュリティに関連した記事を読む
・探す、見つかる、安心できる!繰り返し使えるカード型紛失防止トラッカー
・Android/iPhone両方対応!スマホユーザー必見の忘れ物防止タグ
・ワイヤの太さや長さを選べる!パソコン用セキュリティ
・ノートPCの盗難防止に、小型シリンダーを採用!ダイヤル錠のセキュリティワイヤー
・標準、Noble、Nanoに対応!周辺機器も併せてロックできる、パソコンセキュリティ