ホームThink with magazineネットワークセキュリティ
気付かないうちに狙われてる!止まらない企業情報の流出

ネットワークセキュリティ

気付かないうちに狙われてる!止まらない企業情報の流出

2017年02月08日

1702081_img1.jpg

「不正アクセス」「顧客情報の流出」...。連日のように報道されている情報セキュリティの事故。その手口は巧妙化しているため、セキュリティ対策を万全にしていると思っていても、気付いたら不正アクセスやウイルスなどの被害に遭っていたという企業もあります。こうした情報セキュリティ事故を未然に防ぐにために今できることは何でしょうか。そこで、業務情報をメールやインターネットでやり取りする際の「ネットワークセキュリティ」をテーマに、全5回のコラムをお送りします。初回は、ぜひ知っておきたい「情報セキュリティ事故の実態や対策」についてご紹介します。

目次

最近の情報セキュリティ事故の一番の要因とは?

メールやインターネット、さまざまな業務支援ツールなどによって業務が効率化されつつある一方、情報セキュリティ事故が増え続けています。ウイルスやサイバー攻撃などの脅威が身近にあり、その対象は今や企業規模に関係なく私たちの身の回りに迫ってきています。

以下の円グラフは、情報漏えい事故の原因が示されています。最近の情報セキュリティ事故の要因として、特定の組織や企業を狙ってなりすまし(不正アクセス)、情報を搾取する「標的型攻撃」が圧倒的に多いとが分かります。

1702081_img2.jpg

参考:JNSA 日本ネットワークセキュリティ協会
2013情報セキュリティインシデントに関する調査報告書

不正アクセスによる情報漏えいが8割を占めていることからも、万全なセキュリティ対策が必須であることはいうまでもありません。次に、インターネット上のウイルスについての調査結果を見てみましょう。

6社に1社がウイルスに感染している現実

IPA(独立行政法人情報処理推進機構)が2014年度に『情報セキュリティ事象被害状況調査』を行った結果、1年間におよそ『6社に1社』がウイルスに感染し、およそ『10社に7社』がウイルスに遭遇していることが分かりました。

この結果からも、インターネット上にはさまざまなウイルスが当たり前のように蔓延していることが分かります。その被害として、機密情報を盗んだり、偽のウイルス対策ソフトを買わせるよう脅迫したり、近年では感染したパソコンのウェブカメラで盗撮するウイルスまで登場しています。インターネットにアクセスすれば、いつウイルスに遭遇してもおかしくない現実があるわけです。

顧客情報や従業員の情報、企業ノウハウなど企業や組織で守らなければならない情報はたくさんあります。企業内のネットワークだけでなく、個人のパソコン1台に至るまでセキュリティ対策をすることが必要になります。ウイルス対策ソフトを利用するなどの対策を怠ったり、遅れたりすれば、社会的な信用失墜に発展しかねません。セキュリティ対策は、社内だけでなく、取引先からも求められる重要な課題といえるでしょう。

高まるセキュリティ強化!マイナンバー法施行

民間企業では、2016年1月よりマイナンバー制度の運用がスタート。マイナンバー法の第6条には、『個人番号及び法人番号を利用する事業者は、基本理念にのっとり、国及び地方公共団体が個人番号及び法人番号の利用に関し実施する施策に協力するよう努めるものとする』とあります。

マイナンバーの導入により業務の効率化が図れるなどのメリットがあるのと同時に、情報が漏えいするリスクも負わなければなりません。過失によって漏えいしてしまったとしても、罰則を受けなければならない場合もあります。罰則を受けないとしても、管理体制の在り方が問われ、社会的な信用を失う可能性もあるので、社内全体でセキュリティ強化を行う需要が高まっています。実際、不審メールや詐欺、不正な勧誘など、マイナンバーをターゲットにした悪質な事例も発生しており今後、企業を狙ったものも増えることと予想されます。

JIPDEC/ITR『企業IT利活用動向調査2016』によると、マイナンバー制度対応を経営課題として重視する企業の割合が前年調査(9.2%)から上昇して17.1%となり注目度の高さがうかがえます。それに従って、情報システムの対応が「完了している」とした企業は前年調査から10ポイント以上、「作業が進行中」とした企業も約15ポイント増加。しかし、完了の割合は3割強にとどまり、ほとんどの企業が作業進行中や検討中であることが分かっています。

セキュリティに対する関心が高い一方、マイナンバー導入によるシステム構築は多岐にわたっているため、セキュリティ強化までに手が回っていないのが現状ではないでしょうか。

不正アクセスやウイルスによって狙われているインターネット上の情報。一刻も早いセキュリティ対策が求められています。

次回予告

次回は、中小企業も標的になる『サイバー攻撃』。ランサムウェアや不正アクセスなどの代表的なサイバー攻撃の悪質な手口についてご紹介します!

関連商材

※ 記載された情報は、掲載日現在のものです。