アフィリエイト広告を利用しています
検索
新会社でも作れる法人ETCカード
カテゴリーアーカイブ
最新記事
フレッツ光 or 光コラボキャンペーン!王道の光回線「フレッツ光」か高額キャッシュバック「光コラボ」か、あなたならどちらを選ぶ?
<< 2018年09月 >>
1
2 3 4 5 6 7 8
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
プロフィール
naekさんの画像
naek
SEをやっているにもかかわらず、IT業界の進化が早すぎてついていけないかもしれない自分に鞭打つため始めました。 最新技術やそれを使った利用方法など調べたり考えたりして、それを記事にすることで自分自身の勉強と、ついでにたくさんの人にその技術をうまく活用してもらいたいと願っています。 文章力はありませんので、説明がよくわからんとかこういわれたらわかりやすいなどいろいろコメントいただけましたらうれしく思います。 IT情報に特化せずその周辺情報などもいろいろと書いてゆきたいと思います。 皆様よろしくお願いいたします。
ファン

広告

posted by fanblog

2016年06月24日

情報資産を守ることの重要性 今やサイバー攻撃は他人事ではありません どの企業にもリスクがあります

crime.jpg

このところ、毎日のように届く不審なメール。
ブログでも何度か怪しいメールのチェックポイントなどを紹介してきました。
※まだ見ておられない方はこちらのブログも参照してみてください。
「また来たよ、巧妙な迷惑メール 今回はさらに進化 本物と間違っても仕方ないレベル」

かなり流行っているこのメール攻撃ですが、6/14にITmediaの記事で掲載された、JTBへのサイバー攻撃(URL: http://www.itmedia.co.jp/enterprise/articles/1606/14/news146.html )もこのようなメールが元となった情報漏えいでした。

JTBの場合は、取引先の全日空を装ったウィルスメールによるものだったわけですが、同様に 他の会社でも同じことが起こる可能性があるのです

攻撃者は 給与計算を確認してください とか、 発注書の添付 を装ったものなど、あの手この手で情報を抜き取ろうとしています。

なんで、これほど不特定多数の企業にサイバー攻撃が仕掛けられているのかという背景には以下が考えられます。
  • 情報資産の電子化
  • ネットワークの利用の一般化
  • 場所を問わず仕事ができる環境(ノートPC、タブレットなど)
  • マイナンバーの導入







情報資産の電子化

今までは重要な会社情報は紙で保管するのが普通でした。

以前は電子データで管理している企業は大手企業くらいのもんでしたが、最近は、読み込み速度の速いスキャナーなども安く販売されていますので中小企業でも重要書類を電子データで保管する企業が多くなっています。

特に今年に入って、領収書や請求書の電子保管に関する要件緩和によって、電子データで保管する企業が増えていると考えられます。

ネットワークの利用の一般化

いまどきは、業務でインターネットを利用するのが当たり前です。
受発注などで使用するEDIや、外注先への進捗管理システムなどを導入している企業さんも少なくないと思います。

ただ、 「インターネットに接続できる環境=不特定多数につながる環境」 です。

便利ですが、不特定多数から情報を抜き取られる可能性というリスクも発生します。
※こちらのブログもぜひ参考にしてみてください。
「パソコンを使うなら、ちゃんと知っていてほしい セキュリティのこと 「インターネットは安全ではない」という発想」

場所を問わず仕事ができる環境(ノートPC、タブレットなど)

クラウドなどが手軽に利用できるようになった結果、どこでも仕事ができる環境を手軽に構築できるようになりました。

けれども、その際にきちんとセキュリティ対策をしていない端末を使うことで、データを危険にさらします。

例えば、ローカルでメールができるようにしているにもかかわらずセキュリティの対策がされていない場合、メールは通常、平文でインターネット上を流れるので、盗聴される可能性があります。

恥ずかしながら、私も昔VNC(遠隔操作ソフト)でサーバを操作しているときにパケットを盗聴され、サーバにアタックされたことがあります。
ちっさい会社やしどうもないと軽く見ていると、ホント危ないです。

マイナンバーの導入

たぶんですが、ここ数年でメールによるサイバー攻撃が増えた原因は、これが大きいと思います。
だって、企業の規模にかかわらず、すべての企業が価値ある個人情報を所有するようになったのです。

大手や景気のいい企業ならセキュリティ対策に多額投資できますが、そんな企業ばかりではありません。
セキュリティに対するモラルも千差万別です。

攻撃者からしたら、これはおいしい話です。
そんなに頑張らなくても価値ある情報を抜き取れるのです。
敷居が低い、ならばやってみようという攻撃者は多くなります。

実際、こういったサイバー攻撃をビジネスにしている輩がいるのが現状です。

まとめ

以上のことからわかるとおり、このJTBで起こった情報漏えいは他人事ではないのです。
すべての企業が気にしなければいけないことだと思います。

漏えいした場合問題となるリスクのリストアップから始めましょう。
そこからどんな対策をするか検討していけばよいと思います。

まずはインターネットの出入り口を守るファイアウォールは必須なんじゃないでしょうか。
CiscoのASA 5506-Xのような機器をインターネットの出入り口に取り付けることによって、ネットワークの通信をチェックして不審な動きをするアプリケーションをとらえたり、Ciscoの持つデータベースに登録されているウィルスの侵入を防いだりしてくれます。
詳細はメーカーの製品ページ(URL: http://www.cisco.com/web/JP/smb/asa5506/index.html )も見てみてください。

明日は我が身と思って、サイバー犯罪者にサイバー攻撃を許さない思想が広がることを願っています。

本日も最後まで読んでいただき、ありがとうございました。


ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
ブログランキング・にほんブログ村へ にほんブログ村



posted by naek at 22:52 | Comment(0) | TrackBack(0) | パソコン
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/5189461
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
×

この広告は30日以上新しい記事の更新がないブログに表示されております。

Build a Mobile Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: