今年も残すところ半月になりました。
本年もたくさんのサイバー攻撃や情報漏えいなどのセキュリティ事故が発生しました。
IPAの「情報セキュリティ10大脅威 2021」によると、(https://www.ipa.go.jp/security/vuln/10threats2021.html)組織への脅威では「ランサムウェアによる被害」が1位に選出されました。
食品会社や医療機関で甚大な被害が発生したのは記憶に新しいと思います。
他には「テレワーク等のニューノーマルな働き方を狙った攻撃」が初めて選出されました。コロナ禍で在宅勤務が増えたものの、システムの対応が追い付かず社外の安全性の低いネットワークを利用して業務を行うなどの課題が表面化し対応に追われた方もいらっしゃるのではないでしょうか。
「標的型攻撃による機密情報の窃取」、「サプライチェーンの弱点を悪用した攻撃」も上位に選出されており、引き続き、セキュリティ対策が求められます。
攻撃だけでなく「不注意による情報漏えい等の被害」も選出されており年末年始のPCや書類などの紛失が発生しやすい時期なので注意が必要です。
これらの攻撃や被害を予防・防御する製品やサービスがリリースされていますが、一人一人の対策の積み重ねで対策できることもあるので最適な対策を考え、組み合わせて実施することが重要です。
最適な対策を行うためには現状と課題を把握し、適切なセキュリティ対策を実施、運用することが重要です。
ARISの「セキュリティコンサルティングサービス」は、これらの対策を効果的かつ円滑に進めるための支援をいたします。詳細については是非お問い合わせください。
