最新動向をチェックしよう！サイバーセキュリティ2019年のトレンド

PCやサーバー、スマホなどのIT機器を悪意のある攻撃から守るサイバーセキュリティの最新動向は、日々変化しています。

今回はサイバーセキュリティの基本から「サイバーセキュリティ基本法」について、サイバー攻撃への対処、2019年の最新トレンドについてご紹介します。

サイバーセキュリティとは？

PCやインターネット、スマホが普及し、常に新しい技術革新がなされている現代では、こうしたIT を悪用したサイバー攻撃も多数発生しています。このような攻撃からIT機器を守り、情報漏えいやデータの破壊、端末の乗っ取りなどを防止することを「サイバーセキュリティ」と呼びます。

サイバー攻撃は、個人を狙ったものや特定の企業を狙ったもの、不特定多数へ被害を加えるものなどさまざまです。普段あまりIT機器を使わないから、小さい会社だからと油断していると、思わぬところで被害に遭う可能性があります。高度にIT化が進んだ社会では、一人ひとりがサイバーセキュリティに対する意識を高めることが大切です。

サイバーセキュリティ基本法について

サイバーセキュリティ基本法の概要

サイバーセキュリティ基本法は、2014年に可決し、2015年に施行した、サイバーセキュリティに関する施策を総合的かつ効率的に推進するための法律です。サイバーセキュリティ基本法ではサイバーセキュリティに関する基本理念や国の責務、国民の努力などが定められており、官民が一体となってサイバー攻撃に対抗していくための重要な法律となっています。

サイバーセキュリティ基本法はなぜできたのか？

サイバーセキュリティ基本法が制定される前から、内閣では専門機関を設置しサイバー攻撃への対策を行っていました。しかし官公庁のWebサイトが連続でハッキングの被害に遭うなど、十分な対策ではありませんでした。2013年には東京オリンピックの開催が決定し、インターネットが急速に広まっていく時代でもあったことから、政府の司令塔としての機能の強化や官民が一体となった体制の構築が急務となり制定に至っています。

サイバーセキュリティ基本法は、現在までに2016年と2018年の計2回改正されています。2016年の改正は日本年金機構の個人情報漏えい事件が背景にあるとされており、内閣サイバーセキュリティセンターの調査権限を強化する、新たな国家資格「情報処理安全確保支援士」を新設するなどの改正が行われました。2018年の改正では、東京オリンピックに向けてサイバー攻撃が増加することを見込み、官民の組織が広く連携する「サイバーセキュリティ協議会」を設立するなどの内容が盛り込まれています。

2019.01.08

内閣サイバーセキュリティセンター（NISC）のセキュリティガイドラインとは？基準を満たす対策方法

年々巧妙化が進むサイバー攻撃から身を守るためには、正規のガイドラインに則った対策を行うことが重要です。今回は、NISCが発表しているセキュリティガイドラインの概要と、民間企業が取るべき対策についてご紹介します。 NISCの情報セキュリティガイドライン...

サイバー攻撃のリスクと対策

サイバー攻撃の被害の例

誰でも、どんな企業や組織でも、サイバー攻撃の対象になることがあります。

サイバー攻撃でよくある被害のひとつは、情報漏えいです。特に企業が持つ大量の個人情報が狙われるケースが多く、日本年金機構を始め、大きな企業・組織の情報漏えいは数多く発生しています。情報漏えいは企業・組織にとって大きな痛手となるだけでなく、サイバーセキュリティ意識の甘さがマイナス要因となり顧客や世間からの信頼を失う結果にもなりかねません。

データの破壊も、よくあるサイバー攻撃被害のひとつです。近年は特定の企業を狙った攻撃が増加していると言われており、データを人質に身代金を要求する「ランサムウェア」による被害ではデータが破壊される可能性も大いにあります。サーバーに大量の負荷をかけられ、システムダウンに追い込まれることもあります。

2019.06.28

ランサムウェアの対策方法を知ろう！6つの感染経路をご紹介

悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年被害が増加し対策が叫ばれているのがランサムウェアです。ランサムウェアからPCを守るためには、どのような感染経路があるかを把握し、有効な対策を施すことが大切です。 今回は、ランサムウェアの特...

サイバー攻撃への対策

日々さまざまなサイバー攻撃が行われており、対策を怠っている個人や企業から被害に遭っていきます。サイバー攻撃に遭わないためには、事前に何重もの対策を行うことが大切です。

技術面では 、セキュリティ対策ソフトの導入による端末の保護、IPSやファイアウォールの導入によるWebサイトや通信の保護などが挙げられます。ひとつの技術的対策だけでは全てのサイバー攻撃を防ぐことは不可能だと言われており、多重防御を意識することが大切です。

物理面では、防犯カメラの設置や施錠ルールの徹底、入退室管理などによるセキュリティ強化が有効です。また、サイバー攻撃は人の意識の隙を突いたものも多いため、社員のセキュリティ意識の教育や体制の強化、隙を突かれにくい、シンプルなシステム構築などの人的対策も必要です。

2018.07.12

セキュリティ担当者必見！情報資産を守る三大要件「CIA」とは

情報セキュリティは企業において重要な取り組みと言えますが、情報セキュリティの基本である三大要件を「CIA」と言います。情報セキュリティの対策はその意味を理解し、正しく導入することが重要です。今回はその「CIA」を解説していきます。 情報資産の重要性 ...

サイバーセキュリティの最新動向

サイバーセキュリティに関する情報は日々更新されているため、特に企業のセキュリティ担当者は常に情報にアンテナを張っている必要があります。

情報処理推進機構（IPA）が発表している「情報セキュリティ10大脅威」の2019年版では、組織が意識すべき脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が新たに登場し4位にランクインしました。

サプライチェーンとは、部品や原材料の調達から製造、在庫管理、販売までの一連の流れを指し、この流れに関係する組織群をサプライチェーンと呼ぶこともあります。一部の業務を外部委託すると委託先の企業もサプライチェーンに含まれることになりますが、このような企業のサイバーセキュリティの甘さが委託元への攻撃の足がかりになる事例が発生しています。サプライチェーンの弱点を突かれないためには、各組織が高いサイバーセキュリティの意識を持ち、悪用されにくいシステムを構築することが大切です。

サイバーセキュリティの最新動向については、IPAの他にも内閣サイバーセキュリティセンターやセキュリティ対策ソフトを開発しているベンダー、セキュリティ関連企業が常に発信しています。

2018.08.31

サイバーセキュリティ経営ガイドラインで押さえるべきポイント

セキュリティ対策は、リスク回避だけでなく、企業の価値と信頼を守るためにも重要な対策です。ここでは、セキュリティ対策を万全に行うために、「サイバーセキュリティ経営ガイドライン」の概要と、実施に当たり押さえておくべきポイントをご紹介します。 サイバーセキ...

常に情報を仕入れることが重要

サイバー攻撃は世界中で発生しており、いつ自分が被害に遭うか分かりません。できるだけ攻撃に遭わないためには、サイバーセキュリティについての意識を持ち、常に情報を更新していくことが重要です。

マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ　製品の詳細