専門家の知見

サイバーセキュリティーの脅威:その原因とそれによって危険に晒されているもの

サイバーセキュリティーは大きな課題です。あらゆる企業や組織がターゲットになり得るのです。

世界中でサイバー犯罪に費やされているコストは、2019年までに2兆ドルに達すると予想されています。IBMのCEOであるGinni Romettyは、サイバー犯罪が世界中のあらゆる企業にとって最も大きなリスクであると確信しています。しかし、国際的な意識向上キャンペーンが行われているにもかかわらず、より強力になる脅威に対する理解と対応については多くの企業が遅れをとっています。

サイバーセキュリティを脅かす脅威はどこから来るのか

たいていニュースになるような大規模な攻撃です。しかし、日々のサイバーリスクの多くは社内から生まれるのです。これは、故意に又は不注意にもパスワードや機密情報を明らかにしてしまった従業員による漏洩か、アクセスや情報を使って損害を与えたり、会社のネットワークを悪用しようと企む従業員や関係者等の、悪意のある内部の人間の仕業も含めることができます。

外部の攻撃者は、もちろんますます強力になっています。システムに入り込むために24時間あなたのセキュリティにある隙間を狙っていたり、外部からあなたのオンラインへの接続を遮断しようとしているのです。サーバーセキュリティへの賢くしっかりとしたアプローチが内部や外部の脅威を発見し、対処する必要があります。

すべてのビジネスが危険に晒されています。接続性という現代のビジネスの性質は、より規模の大きいビジネスパートナーや顧客、サプライヤーなどへのルートとして、ハッカーが小規模ビジネスをよく狙うことを意味しています。今や大規模ビジネスは全てのサプライヤーやパートナーなど、どんなに規模が小さくてもきちんとしたサイバーセキュリティー対策を日常的に行うよう求めています。

サイバーセキュリティーにおける脅威の種類

脅威の情勢は常に進化しています。一般的なサイバー脅威には次のようなものがあります。

サービス妨害攻撃(DoS攻撃)。コンピューターのネットワークがあなたのウェブサイトやソフトウェアに無駄な情報で過重な負担をかけ、システムが故障し、強制的にオフラインになってしまいます。これらはアンチウイルスソフトやファイアーウォール、フィルターで未然に防ぐことができます。

ボットとウイルスコントロールを奪い、データを盗むために、あなたのシステムに勝手にインストールしたり(ボット)、インストールするように従業員を騙したり(トロイの木馬)する悪意のあるソフトウェアです。最新のソフトウェアやSSL証明書、強力なアンチウイルスによる保護、知識の備わった従業員がこれを防ぐことができます。

ハッキングシステムにアクセスし情報を操作したり盗んだりするためにあなたのセキュリティに欠陥があるかを探している悪意のある外部者。定期的なパスワードやセキュリティシステムの変更がハッカーの侵入を防ぎます。

フィッシング/ファーミング信用できるソースを不正に偽造して機密情報を得ようとします。フィッシングは主にメール上で、ファーミングは偽造サイトやサービス上で行われます。この手口を防ぐには、従業員全員への周知徹底が鍵です。

危険にさらされているもの

データ漏洩だけで440万件に上り、世界中でデータの紛失や盗難が日常茶飯事です。

2015年のデータ漏洩として英国の通信会社TalkTalkが挙げられます。製作者に管理されていないデータベースを含むウェブページにハッカーが侵入し、256,959人の個人情報が盗まれました。その結果、多くのネガティブな報道や風評被害を受け、英国当局からの40万ポンドの罰金を課せられました。2017年のSSL(多くのウェブページを暗号化する技術)への大きな変化によって、より多くのビジネスが危険にさらされています。

世界中で最も強力なDoS攻撃は2016年に起き、アメリカのネットワークプロバイダーDynが標的になりました。攻撃者はモノのインターネット(カメラや冷蔵庫等のインターネットに繋がったデバイス)を利用して攻撃を試み、多くの主要なウェブサイトを閉鎖に追い込みました。モノのインターネットが拡大し続けるにつれて、そのリスクはますます増加しようとしています。

サイバー脅威は企業の製品や財務に直接影響を与えることもできます。ソニー・ピクチャーズが2014年にハッキング被害に遭った時, 情報漏えいで自社製品を弱体化させ、価値を下げるという脅迫を受け、これに対処するため会社は3億ドルを支払うことになりました。2016年には⏎バングラデシュ中央銀行が8,000万ドルの損失を被ることになりました。これは、ハッカーがシステムに侵入し、重要なパスワードを盗み、資金を海外の不正アカウントに送金したためです。
あなたのビジネスがすべきこと

効果的なサイバーセキュリティーは複雑や高価である必要はありません。あなたの家や職場を物理的に守る場合にあなたが取るアプローチと同じように考えてみてください。警戒し、いろいろなものを保護し、あなたのチームのメンバー全員が何をすべきか(又は何をすべきでないか)知っている必要があります。

警戒を怠らない。アバスト モバイル セキュリティが付いたAVGビジネス セキュリティなどの完全な機能を備えたウイルス対策/ビジネス セキュリティ製品を会社又はユーザー所有の全てのデバイスにインストールし、中枢で管理すれば、ランサムウェアやフィッシング/ファーミング、ボット/ウイルスによる攻撃などの外部脅威に対し、24時間警戒を万全にすることができます。

全てを安全にセキュリティエキスパートのTrustifyは、2015/16年の88%のよく知られたセキュリティ違反はずさんな暗号化が引き起こしたということを明らかにしました。これは、玄関に鍵をかけず家を出たり、会社のデスクの上に機密情報の入ったファイルを開いたまま置きっぱなしにするようなものです。委託SSLデータ暗号化など、完全な暗号化ソリューションの実装は機密情報をしっかり閉じ込め、ハッカーを阻止します。

教育するサイバーセキュリティ チェックリストやトレーニングを活用し、あなたのチーム`にサーバーセキュリティの知識を身につけさせ、よく理解してもらい、情報セキュリティ責任者やデータ保護責任者などのサイバーセキュリティーにおける人材ソリューションのより徹底した実装をし、新しい一般データ保護規則(GDPR)やGovernment Cyber Essentials、PCI-DSSコンプライアンス等の主な基準でビジネスコンプライアンスをしっかりと固める必要があります。

そのようなリスクがある今、サイバーセキュリティー問題や、あなたのビジネスが保護されているかを熟知することは大変重要です。リージャスの顧客はTrustifyの特別オファーをリージャスマーケットプレイスを通してご利用頂けます。あなたのビジネスにとって、どのようにプラスになるか、今すぐご覧ください。