業務効率化

アナタのやり取り、大丈夫?「企業の情報セキュリティ事故」最新事情

大手損害保険会社の個人情報流出や、複数の企業でメール誤送信による個人情報流失が発生していた2017年。ウイルスに感染したPCを遠隔操作して周囲のPCにウイルスをばら撒くアタックの被害も後を絶ちません。

IPA(情報処理推進機構)が公開している「情報セキュリティ10大脅威 2017 (組織編)」より、企業において近年増えているセキュリティ関連の脅威とその対策について紹介しましょう。

IPAが選考会※ の投票によって作成したランキングによると、1位に選ばれたセキュリティ被害は、メールやWebサイトを通じてPCにウイルスを感染させ、機密情報を流出させる「標準型攻撃」。
(※選考会:情報セキュリティ分野の研究者、企業の実務担当者などからなる選考会。IPAが選出した脅威候補に対して審議・投票を行い 各年の10大脅威を決定)。
pixta_18509800_S
標準型攻撃に続く2位は、「ランサムウェア」。PCやスマートフォンで使用しているファイルに対して暗号化や画面ロックを行い、復旧と引き換えに金銭を要求する「ファイル誘拐」のような手口です。

3位の「Webサービスからの個人情報の窃取」、6位「Webサイトの改ざん」、7位「Webサービスへの不正ログイン」、10位「インターネットバンキングやクレジットカード情報の不正利用」は、いずれもサイトやサービスの脆弱性を突いた脅威です。

閲覧者がリンクをクリックするとウイルスに感染するようにサイトを改ざんされたり、使い回しているパスワードを解読されてサービス内に侵入されたりする被害が多数報告されています。

4位の「サービス妨害攻撃によるサービスの停止」、8位「IoT機器の脆弱性の顕在化」は、IT関連機器の乗っ取り等による脅威。

5位の「内部不正による情報漏えい」以外は、日頃オフィスで使っているサイトや機器からウイルスが流入することによって起こるトラブルです。こうした脅威に対して、企業はどんな対策が必要とされるのでしょうか。

基本対策は、「セキュリティ教育」「情報管理・ルールの徹底」「セキュリティソフトやフィルタリングツールの導入」。これらに加えて、「セキュアな環境によるコミュニケーションの徹底」という対策もあります。

多くの被害が、不審なメールや添付ファイルを開いてしまったり、メールを誤って送信してしまったりすることから起こっているので、「知らない送付先からのメールは開かない」「ファイルはメール以外の手段でやり取りする」というわけです。

 

A1_clear

ソルクシーズのファイル共有サービス「Fleekdrive」は、セキュアな環境のなかでファイルを使った業務ができるクラウドサービスです。

「Fleekdrive上のファイルをダウンロードできるURLを簡単な操作で作成し、パスワード付きでお知らせする」「大事なファイルはFleekdrive内でブラウザ閲覧だけできるようにする」「ファイルを同時に閲覧しながらチャットで意見交換する」「ファイルを共同で編集する」など、メールを使わないでコミュニケーションできる機能が充実しています。

ファイルの格納場所にアクセス制限をかけることができ、ファイルをアップロードした時点でウイルスチェックや暗号化を実行する「Fleekdrive」内でファイルを扱うフローを確立すれば、セキュリティ関連トラブルの可能性を激減させることができます。

メールに代わるセキュアなファイル共有サービスとして、「Fleekdrive」に興味をもった方、詳細を知りたい方は、公式サイトをご確認ください。

fd_yoko

特集内の記事

ページTOPへ