情報セキュリティ事故は毎日起きている
ネットやニュースなどで情報セキュリティ事故関連の記事を見ない日はないと言っても過言ではありません。
様々な業種や企業規模が被害に遭い、攻撃手法も単一のものだけでなくいくつかの手法を組み合わせたものもあります。
少し前から情報セキュリティ対策は必須と言われて来ていますが、改めて情報セキュリティ対策の必要性を紹介させていただきます。
環境変化に対応することも重要
警察庁が発表した「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」にはサイバー空間の拡大、進化とともに公共空間として重みを持つようになっている一方、サイバー攻撃によって社会経済活動に影響を及ぼし深刻な状況が続いていると書かれています。
他にも感染症対策の変化によって働き方も変化しており、IT環境もまた変化を続けているためセキュリティ対策も複雑になってきています。
引用元:警察庁 サイバー空間をめぐる脅威の情勢等
https://www.npa.go.jp/publications/statistics/cybersecurity/index.html
今後の予測
ランサムウェア、Emotetを中心に発生している情報セキュリティ事故は今後も続くと思われ、新たな攻撃・感染手法も出てくると考えられます。
また、新たな脆弱性が発見されれば攻撃に悪用される可能性があり、情報セキュリティに関連する情報を注意深く見ていく必要があります。
多層防御という考え方
環境や攻撃手法を考慮して対策を行うことは有効な手段ですが、環境や攻撃手法の変化によって効果が弱くなることも起こり得るため、いくつかの対策を組み合わせひとつの対策が有効でなかった場合でも次の対策で防御ができる「多層防御」という考え方が、あり一例として
- 入口対策(侵入を防ぐ)
- 内部対策(拡散を防ぐ)
- 出口対策(情報窃取を防ぐ)
というように目的を整理して環境や攻撃手法と対比しながら対策を考えることをお勧めします。
課題整理と専門家への相談
具体的にどのような対策が必要なのかを自前で考えていくことは専門性が求められ時間もかかります。
どのような製品、サービスがあるか検索することは比較的簡単にできますが、詳細な情報や比較などは専門家に相談することをお勧めします。
相談される際は「目的」と「課題」を明確にしておくことをお勧め(お願い)します。
弊社でも様々なセキュリティ対策のご相談に応じますので、お気軽にお問合せください。
