企業によるサイバーセキュリティ対策の具体例は？被害の影響も解説

不正アクセスやデータ改ざんなどのサイバー犯罪は、すべての企業が巻き込まれる可能性があり、日頃から対策をしておくことが重要です。この記事では、企業によるサイバーセキュリティ対策の具体例や、被害の影響について解説します。

サイバーセキュリティ対策とは

サイバーセキュリティ対策とは、情報セキュリティのひとつのジャンル。データやコンピューター、ネットワークなどを、不正アクセスやデータ改ざん、さらには社内の悪意ある人間の持ち出しなども含めた脅威から守るための対策を指します。

サイバーセキュリティ対策の必要性

インターネットに接続していれば誰もが標的になり得るサイバー攻撃は、攻撃を受けやすく被害が大きくなる傾向にあります。インターネットを使うすべての企業にとって、サイバーセキュリティ対策は必須と言えるでしょう。

情報漏洩への対策

企業の営業・研究開発に関わる機密情報や、事業で扱う個人情報などが漏洩すると、企業にとって大きな損失となります。個人情報を扱う企業で情報漏洩が起きると、取引先だけでなく、消費者からの信頼も失い、最悪の場合は訴訟に発展する場合もあります。

基幹システムの保護

サイバー攻撃は情報漏洩だけでなく、企業の基幹システムを破壊して業務を停止させる可能性もあります。ビジネス機会を逸するだけでなく、復旧するまでの時間的ロスやコストが発生して業務を圧迫します。

サプライチェーン攻撃への備え

サプライチェーン攻撃とは、企業の原料調達から消費者へ製品などが届くまでの供給網であるサプライチェーン上に対して、不正アクセスを行うなど攻撃をしかけるサイバー攻撃のこと。ターゲットである大企業を直接攻撃するのではなく、取引のあるセキュリティ対策が甘い中小企業を狙う手法で、近年増加しています。

内部不正への対策

サイバー攻撃は外部からだけではなく、従業員が不正操作を行う、退職者が機密情報を持ち出すといった内部犯行も少なくありません。最近ではテレワークによって、監視の目が緩みつつあるのも問題になっています。犯行を抑止するためには、データを不正に持ち出しできないようにするだけでなく、従業員へのセキュリティ教育も重要です。

企業が取るべきサイバーセキュリティ対策の具体例

企業はどのようにサイバーセキュリティに取り組めばいいのでしょうか。具体例を交えながら解説します。

技術的対策の具体例

• 二段階認証やアクセス制御の実施
  アクセス制御や多要素認証などの技術的対策を行って、重要な情報にアクセスできるユーザー、サービス、デバイスなどのエンティティを制限します。

• 不正なサイトへのアクセス禁止
  本物のWebサイトと見分けがつかないほど巧妙に作られた不正サイトに誘導して感染させる手口も増えています。フィルタリングサービスを利用し、アクセス可能なサイトをあらかじめ制限するなどの対策も有効です。

• アクセスログの管理
  内部不正を試みてもすぐに発見して対処できるよう、アクセスログの管理を徹底します。

• 定期的なバックアップ
  マルウェアに感染した後にバックアップを取ると、感染した状態のデータを保存することになります。感染する前に日頃から定期的にバックアップを取得することが重要です。

• EPP（アンチウイルス機能）/EDRを導入し、適切に管理する
  EPPのアンチウイルス機能やEDRの利用は、感染を予防する最も代表的な方法です。マルウェアの検出、識別、削除、隔離など、製品によって機能は様々です。オンラインで使えるものもありますが、感染が発覚した際はすぐにネットワークから遮断する必要があるため、オフラインで利用可能な機能を確認しましょう。

• OSやソフトウェアの定期的なアップデート
  OSは発売後に脆弱性が見つかることも多く、古いバージョンのまま使い続けているのは、過去に見つかった脆弱性を放置したまま使っているのと同じです。定期的に更新して常に最新の状態にしておきましょう。

人的対策の具体例

• サイバーセキュリティ研修の実施
  ガイドラインの策定と徹底、セキュリティ教育の場を設けることで、社員のセキュリティ意識と知識を高めます。サイバー攻撃が発生した際、誰に報告してどのような対応すればいいのかなど、初動についてマニュアル化しておくことも重要です。

• 標的型攻撃メールへの注意喚起、不正なサイトへのアクセス禁止
  電子メール経由の不用意なマルウェア感染は、従業員のITリテラシー向上によって感染可能性を下げられます。また、不正なサイト、不正と思われるサイトへのアクセスは禁止するなど、従業員への定期的な意識づけ、注意喚起を実施しましょう。

• 外部の記憶媒体の使用禁止
  私用のデバイスがすでにマルウェアに感染していた場合、接続した社内の機器も感染する恐れがあるため、外部デバイスの社内ネットワーク接続は禁止します。

• なりすましのWi-Fiアクセスポイントに注意する
  正規のアクセスポイントと同じまたは似た名称などで偽装した、なりすましアクセスポイントに注意が必要です。接続してしまった場合、無断で通信に入り込まれて、通信を傍受されたり情報を窃取されたりする危険性があります。とくに外出先では、社指定のVPNを用意する、Wi-Fiの自動接続を無効にするなどの対応が必要です。

物理的対策の具体例

• 入退室管理の徹底
  ICカードなどでオフィスの入退室を記録して不審な動きを監視できれば、情報漏洩が起きてしまった際の漏洩ルート特定に役立つだけでなく、抑止力にもなります。

• 施錠管理の徹底
  重要なファイルを無施錠で放置したり、逆に漏洩が発覚しづらい場所に収納したりすることは避けましょう。中身の見えるキャビネットに施錠して保管するなどが対策になります。

• 警備員の配置や監視カメラの設置
  データにアクセスできない、物理的に持ち出せないという状況でも、例えば画面を撮影して情報を抜き取るなどの犯行は可能です。警備員の配置や監視カメラの設置など、アナログ面での監視体制を強化することも有効なサイバーセキュリティ対策です。

サイバー攻撃の具体例

企業が対策するべきサイバー攻撃の具体例について解説します。

マルウェア

マルウェア（Malware）とは、悪意を意味する Malicious にソフトウェア（Software）を組み合わせた造語で、不正かつ有害に動作させる意図で作成された悪意あるソフトウェアの総称です。他のパソコンを攻撃するなどの目的で意図的に作られた不正なプログラムのウイルス（Computer Virus）や、使用者が気付かないうちにPCなどのデバイスにインストールされ、個人情報やパスワードなどを収集して流出させるスパイウェア（Spyware）など、様々な種類があります。

ランサムウェア

ランサムウェア（Ransomware）とは、身代金を意味するランサム（Ransom）とソフトウェア（Software）を組み合わせた造語で、感染したコンピューターのファイルを暗号化して利用不可な状態にし、その復元と引き換えに身代金を要求するマルウェアです。近年では身代金を支払わなければ盗んだデータを公開すると脅迫するタイプのランサムウェアも流行しています。

標的型攻撃

標的型攻撃とは、特定の個人や企業を狙って、機密情報や知的財産、IDやパスワードなどのアカウント情報を窃取しようとするサイバー攻撃です。あらかじめ標的企業の情報を収集・分析し、巧妙に偽装した形式のメールを送りつけ、マルウェアを忍ばせたサイトに誘導するなどの手口が使われています。

フィッシング詐欺

実在の金融機関やクレジットカード会社、ショッピングサイトなどを装った電子メールを送付し、これらの公式サイトによく似た偽サイトに誘導して、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を入力させて詐取します。

DoS攻撃/ DDoS攻撃

DoS攻撃（Denial of Service attack）とは、サービス拒否攻撃とも呼ばれる、対象のWebサイトやサーバーに対して、大量のサービス要求のパケットを送りつけて過大な負荷をかけ、システムダウンに追い込む攻撃です。一方のDDoS攻撃（Distributed Denial of Service attack）は分散サービス拒否攻撃とも呼ばれ、マルウェアなどを用いて複数の他者のパソコンを自分の支配下に置き、一斉に攻撃させます。攻撃の発信元を掴むことが難しく、通常のアクセスと見分けも付きにくいため、企業にとって非常に大きな脅威となるサイバー攻撃です。

企業が受けるサイバー攻撃の被害の影響

企業がサイバー攻撃を受けてしまった場合の被害や影響について解説します。

被害への対応コストや人的リソースが増加する

企業の規模にもよりますが、データ復旧やセキュリティ対策の強化費用だけでなく、感染経路や被害状況の調査など、急遽必要となるコストや人的リソースで、通常業務を圧迫してしまいます。

社会的信頼の失墜により業績が悪化する

プライバシー侵害や個人情報の漏洩・悪用など、サイバー攻撃によって顧客や取引先との信頼関係を崩壊させられてしまう恐れがあります。セキュリティ対策を疎かにした会社として社会的な信用も失ってしまうと、業績の悪化は避けられないでしょう。

システムダウンにより企業活動ができなくなる

組織全体の業務やサービスが停止したり機能不全を起したりする危険性もあります。製造業なら生産ラインが停止してしまい、病院であれば電子カルテや診療報酬に関わるシステムが影響して診療が続けられなくなり得ます。

情報漏洩などによる訴訟や損害賠償リスクが発生する

業務停止や信用失墜による損失だけでなく、扱うデータによっては法的リスクも発生します。個人情報が漏洩するなど、企業が法的な責任を負う場合は多額の罰金を支払う可能性があります。

サイバー攻撃への初期対応は、FRONTEOの「サイバーセキュリティ調査パッケージ」で

このようなサイバー攻撃の被害を最小限に抑えるため、初動対応には細心の注意と迅速な処理が必要です。多数の不正調査実績を誇るFRONTEOの「サイバーセキュリティ調査パッケージ」なら、複数の保険会社にも推奨されている高品質なサイバーセキュリティ調査を提供します。

EDR調査だけでなく、ダークウェブ調査までをワンパッケージでご提供します。Wi-Fi脆弱性調査やNDR調査、ペネトレーションテストなど追加調査も実施可能です。専門知識がある人材がいない企業の場合、有事対応の際のスピードや専門性に懸念が残ります。圧倒的な実績から得たノウハウをもとに、FRONTEOがサイバー攻撃被害の初期対応をサポートします。