ニューノーマルの時代、インターネットのトラフィックは以前の倍近くにまで増えたといわれています。そうした中で、対策すべき脅威も年々変化しています。
本記事では、情報処理推進機構(IPA)が公開した「情報セキュリティ10大脅威 2021」に関する後編記事として、ランキングの6~10位を中心にご紹介します。
ページコンテンツ
情報処理推進機構(IPA)が公開した情報セキュリティ10大脅威 2021 とは
まず初めに、「情報セキュリティ10大脅威 2021」についておさらいしておきましょう。
独立行政法人情報処理推進機構(IPA)は、2020年に発生した情報セキュリティにおける事案の中から、特に社会的に影響が大きかったと考えられるものを選出し、ランキング化して発表しました。 >>出展:「情報セキュリティ10大脅威 2021」
その上位5位を発表した記事は、こちらをご覧ください。
今回は、その6位~10位について事例を踏まえつつ解説します。
押さえておきたい情報セキュリティ10大脅威 2021(6位~10位)
では、ここからはランキング6位から順に見ていきましょう。
第6位 内部不正による情報漏えい
近年増えているのが、従業員による故意的な情報漏えいです。特に、会社の機密や個人情報などを競合企業に売り渡したり、転職先の企業に手土産として渡したりするケースは大きく報道されています。
内部不正による情報漏えいは、サイバー攻撃などのようにシステム的な方法だけでは解決できません。内部不正をさせない、データを持ち出させないといった仕組みや、監視体制を構築することが必要となります。
第7位 予期せぬIT基盤の障害に伴う業務停止
近年、ネットワークやクラウドサービスといったIT基盤に予期せぬ障害が発生し、長時間にわたり利用者や従業員がサービスを利用できなくなるケースが見受けられます。
IT基盤の停止は、システムの可用性を侵害する情報セキュリティリスクであり、IT基盤を利用している組織の事業に大きな影響を与えかねません。だからこそ、IT基盤の正常稼働をいかに維持するか、といった観点からのセキュリティ対策が求められます。
第8位 インターネット上のサービスへの不正ログイン
組織が利用・提供しているインターネットサービスに対して不正ログインが行われ、個人情報などのユーザー(顧客)情報が窃取されるケースです。クラッカーやウイルスソフトなど、悪意を持った第三者から不正アクセスがあると、一度に大量の情報が引き抜かれて甚大な被害を受けかねません。こうした事態を防ぐためには、最新のセキュリティ対策を随時アップデートすることや、多要素認証を活用したゼロトラストのようなネットワークセキュリティを構築する必要があります。
ゼロトラストについての詳細はこちらの記事をご覧ください。
第9位 不注意による情報漏えい等の被害
情報漏えいの多くは社員の不注意によって発生しています。不注意によるメールの誤送信や、個人情報を誤ってWEB上に公開してしまうケース、さらに、テレワーク導入で働く場所が多様化する今、データを社外に持ち出して紛失してしまう、などといったケースがあります。
情報漏えいに関する記事は、こちらをご覧ください。
こうしたリスクを軽減する上で欠かせないことが、従業員の情報セキュリティ教育。そして、ヒューマンエラーが発生した際にも、その不手際をカバーしてくれる仕組みの導入が大切です。
社員の情報セキュリティ教育に関する記事は、こちらをご覧ください。
第10位 脆弱性対策情報の公開に伴う悪用増加
最後にご紹介するのが、ゼロデイ脆弱性を突いたゼロデイ攻撃。ゼロデイ脆弱性とは、まだ対策が取られていない脆弱性のことを指し、この脆弱性を突かれることで個人情報の窃取やPCの乗っ取りが考えられます。
ゼロデイ脆弱性を突かれないようにするために、企業の情報セキュリティ担当者は、ベンダーの発表を注視し、脆弱性が発表されれば速やかに社内に対策を呼び掛けることが必要です。
ゼロデイ脆弱性に関する記事は、こちらをご覧ください。
最新の脅威を知り、盤石なセキュリティ対策を
今回公開された情報セキュリティ10大脅威2021で注目すべきことは、「インターネット上のサービスへの不正ログイン」「脆弱性対策情報の公開に伴う悪用増加」 といった昨年10位以下だった脅威が今年は上位にランクインしていたり、「テレワーク等のニューノーマルな働き方を狙った攻撃」が新規にもかかわらず3位にランクインするなどしていることです。常に最新の情報を収集していなければ、対応が漏れてしまう恐れがあります。
こういった新たな脅威の他に注意する必要があるのは、やはり1位にランクインしている「ランサムウェアによる被害」や「標的型攻撃による機密情報の窃取」といった、マルウェアを利用した脅威への対策でしょう。
大興電子通信が提供する「AppGuard」は、マルウェアに侵入されても発症しない「OSプロテクト型」のセキュリティソフトウェアで、OSの正常な動作を守ることによって、デバイスを脅威から守ります。OSに対する不正なプロセスを遮断し、悪意のある攻撃に対しても「悪さをさせない」といった最終防壁としての役割を果たします。
新種のマルウェアなど未知の脅威が日々増え続ける今。「侵入されても発症しない」という新たな発想に基づくセキュリティ対策が求められる時代が到来しています。
「侵入されても発症しない」、新たな発想に基づくOSプロテクト型セキュリティソフト「AppGuard」
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。