セキュリティ
– security –
重要なのはわかる。
ソフトも入れている。
だけど、いったい何が重要でどんなソフトが最適なの?
正直、カタカナが多くて難しい…。
IT Worldではお客様のご要望+お客様の会社に合ったセキュリティソフトのご提案をさせていただきます。
自社で優先したい事項+他者からの視点で優先順位を決め、メリットやデメリットを徹底的に比較選定したうえで行っていきます。
今、なんとなくでセキュリティソフトを選んでいませんか?
実は…
何を優先して守るのか |
費用対効果 |
パソコンのスペックに合ったソフトに
することで動作の軽さ |
などによって自社に合ったセキュリティソフトが異なってくるんです。
自社にピッタリのセキュリティソフトの導入をしましょう |
『そもそもなぜセキュリティが必要なのか?』
記録や財務などの資料 |
技術や製品情報 |
情報資産を守る |
個人情報保護法など法律 |
プライバシー・取引先の情報の保護 |
企業の社会的責任 |
迷惑メールなどの不正中継やウイルスを拡大 |
被害者が加害者に? |
情報資産を守る
以前は、「経営資源」の基礎要素は、「ヒト」・「モノ」・「カネ」といわれていましたが、現在では「情報」が第4の経営資源と呼ばれ、大事な要素となっています。
企業は製造・販売・サービスなどの企業活動で付加価値を生み、それに対する対価を得ることで成り立っていますよね。
その企業活動は、「市場情報」・ 「顧客情報」 ・「仕入先情報」・「生産管理情報」といった情報により経営され、管理されています。
情報は、企業経営の根幹を成す重要な経営資源です。情報を的確に扱うことで正しい企業経営が行えます。
企業には、多くの情報資産(情報そのものと、情報を収集・保管・処理するための装置のこと)が存在しており、それらは、コンピュータ、記憶媒体、紙、または人の記憶や知識など様々な形をとりますが、ITの普及に伴い情報資産の価値は、ますます高まっています。
マルウェア感染や情報漏洩に合った際の実際の被害、どのようなものがあると思いますか…? |
<直接的被害> |
・業務の停止
・情報の紛失や漏洩、改ざん ・対策費用の増大 |
<間接的被害> |
・損害賠償
・公的な処罰 ・社会的信用の低下 ・売り上げの減少 ・社内の業務効率、モラルの低下 |
<二次被害> |
・漏洩した情報主体に被害が及ぶ
・顧客や取引先に感染を広げる ・サーバが踏み台にされメールなどの不正中継を許してしまう |
大まかに並べただけでこんなにも!?
…そうです。被害の幅ってとても広いんです
直接的被害
◇ 業務の停止◇ |
・ ネットワークの停止
・ メール送受信の停止
・ Webページの閉鎖
◇ 情報の紛失・改ざん・漏洩◇ |
・ 営業活動の停滞・中断
・ 関係先への連絡・お詫び
・ 情報拡散防止対策
◇ 対策費用の増大◇ |
・ 情報の回復・保護費用
・ 事故の原因究明・対策費用
・ 情報システムの原状回復費用・改善費用
・ 関係先への見舞金・謝罪費
間接的被害
◇ 損害賠償◇ |
・ ネットワークの停止
・ メール送受信の停止
・ Webページの閉鎖
◇ 公的な処罰◇ |
・ 事業免許の取り消し・停止
・ 行政指導による業務停止
◇ 社会的信用の低下◇ |
・ 社会的信用の喪失
・ ブランドイメージの毀損
・ 風評の悪化
◇売上の減少◇ |
・ 顧客からの取引縮小・停止
・ 営業機会の損失
・ マーケットシェアの低下
◇社内の業務効率・モラルの低下◇ |
・対策に伴う業務効率の低下・過重労働
・ 従業員の不安・不満
・ モラルの低下
二次被害
◇漏洩した個人情報で、情報主体に被害が及ぶ◇ |
例:プライバシー侵害や秘密の暴露
◇感染を広げる◇ |
・感染に気付かず顧客や取引先に感染を広げてしまう
◇被害の甚大化◇ |
・サーバが踏み台にされ、メールなどの不正中継をしてしまう
情報が漏れることでこれほど多くの影響があります。
もはや自社だけの問題ではありません。
さらに、従業員からの不信感により離職率ダウンにつながるなど、企業の成長の妨げにもなってしまうのです。
実際に2020年に起きた3つの事例をご紹介します。
大手携帯電話事業者の電子決済サービスから不正引き出し
銀行口座の情報を不正に入手した犯罪者が被害者になりすまし、携帯電話事業者の決済サービスにて口座を作成。
被害者の銀行口座から、それらの口座に送金するという手口が行われた。
サービスの仕組みにおける、本人確認の甘さが攻撃者に狙われる形となった。
この事例ではサイバー攻撃のエコシステムを駆使し、進化形のリスト型攻撃が行われていたとも言われている。
大手QRコード決済サービス会社への、2020年12月に不正アクセス被害。
加盟店や従業員の個人情報など、約2000万件の情報が流出した恐れがあると公表。
11月末にブラジルからの不正アクセス履歴があり、被害が発覚した。
同社は、不正アクセスの原因を「アクセス権限の設定不備」としている。
中小企業の情報漏洩による損失
従業員数が10名程度の健康食品の会社では、外部サーバーに不正プログラムが仕掛けられ、顧客のクレジットカードや名前といった情報が漏洩する事件が起こりました。
これによりサイトは閉鎖し、現在も復旧の目処は立っていないそうです。
加工食品会社の役員のPCがウイルスに感染し、取引先の顧客情報まで漏れた例などもあります。
いずれのケースでも中小企業では立ち直るだけの余力を絞り出すことが難しく、その後長期にわたって業務に影響を受けることになってしまうのです。
狙われるのは大手企業ばかりではない!
情報を狙われることだけでなく大手企業の踏み台とされ狙われるケースも多発
なぜ情報漏洩が起きるのか?
✓ マルウェアの巧妙化 ✓ ランサムウェアによる被害 ✓ 関係者による作業ミスや誤操作 ✓ テレワークなどニューノーマルな働き方を狙った攻撃
などがあげられる… |
本当に、今のままで大丈夫ですか?
有効なセキュリティ対策10
自社に適したセキュリティソフトの選定方法
どのような情報を守りたいのかを定義する |
その情報がどの経路から洩れるのか |
経路のリスクを順位化 |
その経路に適した対策をとる |
よし!どの情報を優先して守りたいのか、定義ができた!
それじゃあ実際に…どう選ぶの?
情報aを守る為に、経路Aへの対策をメインで行いたい
→経路Aへの対策に適したセキュリティソフトや対策がどれなのか?