AI 활용의 사이버 보안 대책이란?구체적인 예와 장점 소개
2023년 12월 6일【온사이트 이벤트】미국 지재 소송에 대해서 Part 3
2023년 12월 12일현대 사회에서 무단 액세스 및 데이터 변조와 같은 사이버 공격은 모든 기업에서 발생할 수있는 문제이며 중소기업도 예외는 아닙니다.평소부터 사이버 공격에 대한 대응책을 상정해 두는 것이 중요합니다.이 기사에서는 중소기업의 사이버 보안 대책, 지침 및 보조금 등에 대해 설명합니다.
중소기업에서 사이버 보안 대책의 필요성
중소기업은 인재나 예산의 제약으로부터 보안 대책이 까다로운 경우가 많기 때문에, 공격자가 타겟인 대기업을 직접 공격하는 것이 아니라, 거기와 거래가 있는 보안 대책이 달콤한 중소기업을 노리는 수법이 최근 증가하고 있습니다.사이버 보안을 포함한 정보 보안은 경영에 빠뜨릴 수 없다는 의식을 가지고 중소기업 관계자도 자사가 대기업이 아니기 때문에 방심하지 않고 확실히 대책을 취할 필요가 있습니다.
중소기업에 대한 사이버 공격으로 인한 위험
중소기업이 사이버 공격을 받았을 때 발생하는 위험에 대해 설명합니다.
피싱 공격으로 계정 정보 및 비밀번호 유출
실재 금융기관이나 신용카드 회사, 쇼핑 사이트 등을 착용한 전자 메일을 송부해, 이러한 공식 사이트와 닮은 가짜 사이트에 유도해, 주소, 성명, 은행 계좌 번호, 신용 카드 번호 등의 개인 정보를 입력하고 사취합니다.
랜섬웨어 감염으로 인한 몸값 피해
랜섬웨어(Ransomware)란, 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)를 조합한 조어로, 감염된 컴퓨터의 파일을 암호화해 이용 불가한 상태로 해, 그 복원과 교환에 몸값을 요구 하는 맬웨어입니다.최근에는 몸값을 지불하지 않으면 훔친 데이터를 공개한다고 협박하는 타입의 랜섬웨어도 유행하고 있습니다.
무단 액세스로 기밀 정보 및 개인 정보 유출
무단 액세스란 권한이 없는 외부의 인간이 내부의 서버나 정보 시스템에 침입하는 것.기밀 정보나 개인 정보를 취급하는 기업이 공격을 받으면 정보 유출·유출에 의한 피해는 심각한 것이 됩니다.
공급망 공격으로 기업 기업에 대한 피해 확대
공급망 공격이란 기업의 원료 조달부터 소비자에게 제품 등이 도착할 때까지의 공급망인 공급망에서 보안이 가벼운 포인트를 찌른 사이버 공격을 말한다.대상인 대기업을 직접 공격하는 것이 아니라 거기와 거래가 있는 보안 대책이 달콤한 중소기업을 노리는 수법으로 최근 증가하고 있습니다.
기업이 받는 사이버 공격 피해의 영향
기업이 사이버 공격을 받았을 때 어떤 영향이 미치는지 설명합니다.
사회적 신용의 실추
프라이버시 침해나 개인정보의 누설·악용 등 사이버 공격에 의해 고객이나 거래처와의 신뢰관계를 붕괴시켜 버릴 우려가 있습니다.보안 대책을 소소하게 한 회사로서 사회적인 신용도 잃어버리면, 실적의 악화는 피할 수 없을 것입니다.
경제적 손실
사이버 공격에 의해 업무나 서비스가 정지하거나 기능부전을 일으키는 것도 큰 피해의 하나입니다.제조업이라면 생산 라인이 정지하고, 병원이라면 전자 의료 기록이나 진료 보수에 관련된 시스템이 영향을 받아 진료를 계속할 수 없게 될 수 있습니다.피해를 확대시키지 않기 위한 초기 대응, 감염 경로나 피해 상황의 조사 등, 통상 업무를 압박하는 비용도 발생해 버립니다.
정보 유출 등으로 인한 소송 및 손해 배상 위험
업무정지나 신용실추로 인한 손실뿐만 아니라 취급하는 데이터에 따라서는 법적 위험도 발생합니다.프라이버시 침해나 개인정보의 누설·악용이 일어나는 등 기업이 법적인 책임을 지는 경우에는 벌금을 지불할 가능성이 있습니다.
중소기업에서 사이버 보안 대책 도입 단계
중소기업이 사이버 시큐리티 대책을 도입하기 위한 스텝을, 독립 행정법인 정보 처리 추진 기구(IPA)에 의한 가이드 라인이나, 정보 시큐리티 5개조를 기초로 해설합니다.
【스텝 1】중소기업용 가이드라인을 바탕으로 실시 항목을 결정한다
정보 보안 대책 가이드라인에는 대책의 실시 항목이 정리되어 있습니다.우선은 이것을 파악해, 자사에 부족한 항목을 확인해 실행해야 할 대책을 결정합시다.규모가 작은 기업이나 지금까지 충분한 정보 보안 대책을 실시하지 않았던 기업은 즉시 할 수 있는 것으로 시작하여 단계적으로 스텝 업함으로써 자사에 적합한 대책을 실시할 수 있게 됩니다.
・중소기업의 정보 보안 대책 가이드라인:https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf
【스텝 2】「정보 보안 5나 조」의 대처를 실시한다
상기의 가이드라인에 있는 XNUMX개조를 해설합니다.
- 1.OS와 소프트웨어는 항상 최신 상태로
OS나 소프트웨어를 구버전으로 계속 사용하는 것은 보안상의 문제점을 방치하고 있는 것과 같고, 최신의 악성코드에 감염되어 버리는 위험성이 있습니다.정기적으로 업데이트하여 항상 최신 상태로 유지합시다.
- 2. 바이러스 백신 소프트웨어의 도입
ID와 비밀번호 헛소리, 파일 암호화 등 악성 악성 코드가 차례로 등장하고 있습니다. EPP(안티바이러스 기능)/EDR을 도입하여 제대로 관리하세요.
- 3. 비밀번호 강화
ID나 패스워드가 유출되거나 추측·해석되거나 하는 것에 의해 부정하게 로그인되는 피해도 발생하고 있습니다.길고 복잡하게 사용하지 않는 것을 비밀번호의 조건으로 하여 보안을 강화합시다.
- 4. 공유 설정 검토
클라우드의 데이터 보관 서비스나 복합기의 설정 미스 등, 복수명으로 정보 공유하는 툴을 개입시켜 의도하지 않고 정보를 들여다 볼 수 있는 경우가 있습니다.제XNUMX자의 브라우징을 제한할 수 있는 설정이 있는지 확인합니다.
- 5. 위협이나 공격의 수법을 아는
거래처나 관계자를 가짜로 악성코드를 첨부한 메일을 보내는, 공식 사이트풍의 가짜 사이트에 유도해 계정 정보를 훔치려고 하는 등, 수법은 교묘해지고 있습니다.최신 수법을 알고 걸리지 않도록 의식을 높입니다.
【스텝 3】시큐리티 매니지먼트의 체제를 강화한다
정보 보안 사고가 발생한 경우 정보 보안 책임자에게 상황을 신속하게보고하고 정보 전달이 정보 보안 책임자로부터 부문 책임자를 통해 직원에게 적절하게 수행되도록 관리 체제 정돈합니다.책임자나 관리자에게는 정보 보안의 지식・경험도 필요합니다만, 습득에는 시간이 걸립니다.요원을 중장기적으로 육성하는 것도 시야에 넣자.
【스텝 4】전문 업자에의 상담이나 지원 제도를 활용한다
중소기업이 정보 보안 대책 수준을 향상시키기 위해서는 사내의 의식 향상은 물론 상담할 수 있는 전문가와 연결을 하거나 전문가의 지도를 통해 대책을 실천하는 것이 효과적입니다. IPA가 추진하는 정보 처리 안전 확보 지원사 등 전문가가 등록되어 있는 보안 발표자에 의한 보급 계발 활동 외에 이 뒤에 설명하는 IT 도입 보조금 등 다양한 지원 제도가 존재합니다.적극적으로 사용합시다.
중소기업의 사이버 보안 대책을 지원하는 보조금 제도
중소기업이 사이버 보안 대책을 강화하기 위해 다양한 지원 제도가 준비되어 있습니다.
사이버 보안 대책 촉진 보조금
도쿄도에서는 중소기업이 자사의 기업 비밀, 개인정보를 보호하기 위한 사이버 보안 대책을 보조금으로 지원하고 있습니다.조성 대상은 정보 보안 대책에 임하는 것을 자기 선언하는 「SECURITY ACTION」으로 XNUMX 별을 선언하고 있는 중소기업으로, 신청의 요건은 엄격하게 검토할 가치가 있습니다.자세한 것은 도쿄도 중소기업 진흥 공사의 공식 사이트에서 확인해 주세요.그 밖에도 실시하고 있는 지자체가 있으므로 확인합시다.
・도쿄도 중소기업 진흥 공사:https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html
IT 도입 보조금
기업이 다양한 경영 과제를 해결하기 위한 IT 툴 도입을 지원하는 보조금입니다.목적에 따른 5개의 틀에서 보조금을 신청할 수 있습니다만, 사이버 시큐리티 대책에 있어서는, 사이버 인시던트가 일으키는 다양한 리스크 저감을 지원하는 「시큐리티 대책 추진 테두리」를 활용할 수 있습니다.자세한 내용은 공식 사이트에서 확인하십시오.
・IT 도입 보조금:https://it-shien.smrj.go.jp/
유사시 FRONTEO의 "사이버 보안 조사 패키지"로 빠른 초기 대응
이와 같이 사이버 시큐리티에 있어서는 평시부터의 대책이 불가결합니다만, 유사를 상정한 준비도 필요합니다.공격의 피해를 최소화하기 위해 초기 대응에는 세심한 주의와 신속한 처리가 포인트가 됩니다. 1만건 이상의 부정조사 실적을 자랑하는 FRONTEO의 「사이버 보안 조사 패키지」라면, 복수의 보험회사에게도 추천되고 있는 고품질의 사이버 보안 조사를 제공합니다.
EDR 조사나 다크 웹 조사 등 사이버 공격을 받았을 때 대응해야 할 최소한의 조사를 원패키지로 한 초기 대응에 유효한 솔루션으로 Wi-Fi 취약성 조사나 NDR 조사, 침투 테스트 등 추가 조사도 실시 가능합니다.전문 지식이 있는 인재가 없는 기업의 경우, 유사 대응 시의 스피드나 전문성에 우려가 남습니다.압도적인 실적에서 얻은 노하우를 바탕으로 FRONTEO가 초기 대응을 지원합니다.