セキュリティ

/

 

最新動向をチェックしよう!サイバーセキュリティ2019年のトレンド

サイバーセキュリティ

PCやサーバー、スマホなどのIT機器を悪意のある攻撃から守るサイバーセキュリティの最新動向は、日々変化しています。

今回はサイバーセキュリティの基本から「サイバーセキュリティ基本法」について、サイバー攻撃への対処、2019年の最新トレンドについてご紹介します。

サイバーセキュリティとは?

PCやインターネット、スマホが普及し、常に新しい技術革新がなされている現代では、こうしたIT を悪用したサイバー攻撃も多数発生しています。このような攻撃からIT機器を守り、情報漏えいやデータの破壊、端末の乗っ取りなどを防止することを「サイバーセキュリティ」と呼びます。

サイバー攻撃は、個人を狙ったものや特定の企業を狙ったもの、不特定多数へ被害を加えるものなどさまざまです。普段あまりIT機器を使わないから、小さい会社だからと油断していると、思わぬところで被害に遭う可能性があります。高度にIT化が進んだ社会では、一人ひとりがサイバーセキュリティに対する意識を高めることが大切です。

サイバーセキュリティ基本法について

サイバーセキュリティ基本法の概要

サイバーセキュリティ基本法は、2014年に可決し、2015年に施行した、サイバーセキュリティに関する施策を総合的かつ効率的に推進するための法律です。サイバーセキュリティ基本法ではサイバーセキュリティに関する基本理念や国の責務、国民の努力などが定められており、官民が一体となってサイバー攻撃に対抗していくための重要な法律となっています。

サイバーセキュリティ基本法はなぜできたのか?

サイバーセキュリティ基本法が制定される前から、内閣では専門機関を設置しサイバー攻撃への対策を行っていました。しかし官公庁のWebサイトが連続でハッキングの被害に遭うなど、十分な対策ではありませんでした。2013年には東京オリンピックの開催が決定し、インターネットが急速に広まっていく時代でもあったことから、政府の司令塔としての機能の強化や官民が一体となった体制の構築が急務となり制定に至っています。

サイバーセキュリティ基本法は、現在までに2016年と2018年の計2回改正されています。2016年の改正は日本年金機構の個人情報漏えい事件が背景にあるとされており、内閣サイバーセキュリティセンターの調査権限を強化する、新たな国家資格「情報処理安全確保支援士」を新設するなどの改正が行われました。2018年の改正では、東京オリンピックに向けてサイバー攻撃が増加することを見込み、官民の組織が広く連携する「サイバーセキュリティ協議会」を設立するなどの内容が盛り込まれています。

サイバー攻撃のリスクと対策

サイバー攻撃

サイバー攻撃の被害の例

誰でも、どんな企業や組織でも、サイバー攻撃の対象になることがあります。

サイバー攻撃でよくある被害のひとつは、情報漏えいです。特に企業が持つ大量の個人情報が狙われるケースが多く、日本年金機構を始め、大きな企業・組織の情報漏えいは数多く発生しています。情報漏えいは企業・組織にとって大きな痛手となるだけでなく、サイバーセキュリティ意識の甘さがマイナス要因となり顧客や世間からの信頼を失う結果にもなりかねません。

データの破壊も、よくあるサイバー攻撃被害のひとつです。近年は特定の企業を狙った攻撃が増加していると言われており、データを人質に身代金を要求する「ランサムウェア」による被害ではデータが破壊される可能性も大いにあります。サーバーに大量の負荷をかけられ、システムダウンに追い込まれることもあります。

サイバー攻撃への対策

日々さまざまなサイバー攻撃が行われており、対策を怠っている個人や企業から被害に遭っていきます。サイバー攻撃に遭わないためには、事前に何重もの対策を行うことが大切です。

技術面では 、セキュリティ対策ソフトの導入による端末の保護、IPSやファイアウォールの導入によるWebサイトや通信の保護などが挙げられます。ひとつの技術的対策だけでは全てのサイバー攻撃を防ぐことは不可能だと言われており、多重防御を意識することが大切です。

物理面では、防犯カメラの設置や施錠ルールの徹底、入退室管理などによるセキュリティ強化が有効です。また、サイバー攻撃は人の意識の隙を突いたものも多いため、社員のセキュリティ意識の教育や体制の強化、隙を突かれにくい、シンプルなシステム構築などの人的対策も必要です。

サイバーセキュリティの最新動向

サイバーセキュリティに関する情報は日々更新されているため、特に企業のセキュリティ担当者は常に情報にアンテナを張っている必要があります。

情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威」の2019年版では、組織が意識すべき脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」が新たに登場し4位にランクインしました。

サプライチェーンとは、部品や原材料の調達から製造、在庫管理、販売までの一連の流れを指し、この流れに関係する組織群をサプライチェーンと呼ぶこともあります。一部の業務を外部委託すると委託先の企業もサプライチェーンに含まれることになりますが、このような企業のサイバーセキュリティの甘さが委託元への攻撃の足がかりになる事例が発生しています。サプライチェーンの弱点を突かれないためには、各組織が高いサイバーセキュリティの意識を持ち、悪用されにくいシステムを構築することが大切です。

サイバーセキュリティの最新動向については、IPAの他にも内閣サイバーセキュリティセンターやセキュリティ対策ソフトを開発しているベンダー、セキュリティ関連企業が常に発信しています。

常に情報を仕入れることが重要

サイバー攻撃は世界中で発生しており、いつ自分が被害に遭うか分かりません。できるだけ攻撃に遭わないためには、サイバーセキュリティについての意識を持ち、常に情報を更新していくことが重要です。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    ランサムウェアの対策方法を知ろう!6つの感染経路をご紹介

    悪意をもってPCになんらかの被害をもたらすマルウェアの中でも、近年…

  2. セキュリティ

    【マルウェア全防御は不可能】多層防御の弱点と新しいセキュリティ対策を解説

    セキュリティ対策において多層防御は巧妙化するサイバー攻撃への対策と…

  3. セキュリティ

    マルウェア「EMOTET(エモテット)」が再流行中!巧妙な手口とセキュリティ対策強化を解説

    昨今猛威を振るう新種のマルウェア「Emotet(エモテット)」をご…

  4. セキュリティ

    スパイウェアとは?感染経路や仕組み、被害を防ぐ対策方法を解説

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

  5. シングルサインオン(SSO)とは?意味やメリット、仕組みを解説!

    セキュリティ

    シングルサインオン(SSO)とは?意味やメリット、仕組みを解説!

    シングルサインオン(SSO)とは、1組のIDとパスワードによる認証…

  6. セキュリティ

    【企業が震撼したサイバー攻撃事例】 防ぐことはできたのか? 原因&対策まとめ

    昨今、手口が巧妙化・多様化しているサイバー攻撃。対策を充分に行えて…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD