セキュリティ対策の必要性について

セキュリティ対策を行わない/不足した場合に想定される被害

セキュリティ対策を行わない、もしくは不足した場合発生すると想定される被害について以下にまとめました。

情報漏えい要因

• 「金銭的被害・損失」リスク
  自社で顧客のデータが流出した場合や、自社のセキュリティ対策の甘さが原因で取引先の情報が流出した場合、損害賠償を求められる。
• 「顧客への信用毀損、被害や損失」リスク
  顧客データや機密情報が流出した場合、顧客からの信用を失う。
• 「従業員への影響」リスク
  自社への不信感による離職者の増加が発生の可能性がある。

攻撃（不正アクセス）要因

• 「業務被害・損失」リスク
  ランサムウェアや脆弱性攻撃、ゼロデイ攻撃を受けた場合は、システムダウンの状態に追い込まれるため、通常の業務状態に戻るまで時間が必要。
  システム内での脆弱性を見つけられない場合、復旧に時間がかかるため業務再開できず、事業継続の危機にも。

被害事例

機器別のセキュリティ被害事例を以下にまとめました。

「古いOS使用」要因

• 概要
  古いOSでしか動作しないソフトウェアを利用するため対策ソフト未導入の端末をインターネットに接続せず使用していたが、社内プリンターを利用する際に社内LANに接続し、インターネット接続を介してマルウェアに感染した。
• 被害
  ワーム、トロイの木馬、迷惑ソフトその他、数多くの不正プログラムが勝手に入れられる。
• 対策例
  • UTM機器による保護

「ランサムウェア」要因

• 概要
  経営者の受信ボックスに届いたメールに添付されていたファイルを開いたところ、ランサムウェアに感染した。
• 被害
  自社のPC内のファイルが勝手に暗号化されて利用できなくなった。
• 対策例
  • セキュリティソ対策ソフトの導入
  • 大切なデータのバックアップ
  • バックアップはネットワークから切り離す

「スパイウェア」要因

• 概要
  インターネットカフェの店員が店のPCにスパイウェアを潜り込ませ、顧客がキーボード入力したID、パスワード、暗証番号を盗まれた。
• 被害
  店員が顧客の口座を使用して電子マネーを購入。
• 対策例
  • セキュリティソ対策ソフトの導入
  • 店員への情報セキュリティ教育

「スパイウェア」要因

• 概要
  Google Playに公開されていたアプリ経由で感染した。
• 被害
  スマートフォンをほぼ完全に乗っ取り、連絡先・写真・ビデオなどの情報へのアクセス、盗聴。
• 対策例
  • セキュリティ対策ソフトの導入
  • OSのアップデート

「ランサムウェア」要因

• 概要
  社内でランサムウェアの感染が発生、利用しているNASもWindows OSで運用していたため感染した。
• 被害
  バックアップからのデータ復旧、ただし最新データではなかったため完全復旧できなかった。
  また復旧作業に約一週間を要し、その間は業務停止に近い状態。
• 対策例
  • OSのアップデートをこまめに行う
  • 攻撃を受けにくい専用のOSを利用する
  • 別筐体でのストレージ、クラウドなどでバックアップを行う

セキュリティ対策情報

• セキュリティ対策普及活動
  • セキュリティ対策の必要性
  • セキュリティ脅威
    • ランサムウェア
    • ランサムウェアの具体的な被害事例（１）
    • ランサムウェアの具体的な被害事例（２）
  • セキュリティ対策製品紹介
    • Sophos Intercept X
    • Sophos Firewall XGS
  • 導入方法
    • Sophos Intercept X の導入方法
    • Sophos Firewall XGS 107wの導入方法
  • セキュリティ製品運用
  • セキュリティ用語集

商標について

関連サービス