「IPA 独立行政法人 情報処理推進機構」によるアンケートに基づいて、事例が多い情報セキュリティにおける脅威を紹介します。
多くの企業が情報セキュリティにおける脅威と感じているのは、どんな事例なのでしょうか?
それを把握しておくだけでも、情報セキュリティに対する意識を向上させ、強化することに繋がります。
事例が多い情報セキュリティにおける主な脅威①標的型攻撃
標的型攻撃とは、特定の企業や組織のコンピュータをウイルスに感染させるという情報セキュリティにおける脅威の代表です。
悪質なネットユーザーが添付ファイル付きのメールを送信したり、ウェブサイトをクリックさせるというのが主な手口です。
標的となった企業はメールのファイルを開いたとき、ウェブサイトをクリックしたときにウイルスに感染してしまいます。
ウイルスに感染したコンピュータは、遠隔操作によってさらに甚大な被害を受ける可能性もあります。
標的型攻撃の最終的な目標は、企業や組織の個人情報を盗み出して悪用することであり、数多くの企業が被害に遭っています。
事例が多い情報セキュリティにおける主な脅威②サービスの妨害攻撃
企業や特定の組織が利用しているサーバに、大量のアクセスを集中させるという手口です。
サーバは大量のアクセスを受けることによって、情報処理のスピードが低下してしまいます。
結果的にサーバがダウンして、企業や組織はサービスを続行出来ない状況まで追い込まれます。
主にウェブサイトを運営している企業が被害に遭っており、ユーザーがウェブサイトにアクセス出来ない状況になってしまいます。
情報セキュリティにおける脅威(番外編):アンダーグラウンドサービス
アンダーグラウンド(違法)な市場では、企業や組織を攻撃するためのツールやサービスが取引されています。
このツールやサービスを利用して、不正ログインやウイルスを使って攻撃されるというパターンです。
ハッキングやウイルス攻撃の知識を持っていない人物でも、これらのツールを利用すれば簡単に企業や組織への攻撃が可能になります。
現在は一般人の目に付かないような場所で、このようなツールやサービスが取引されています。
ただツールやサービスが誰でもアクセス出来るウェブサイトにアップロードされたりした場合、さらに被害が拡大してしまい、収拾がつかなくなる恐れがあります。
これは非常に稀有な例ですが、情報セキュリティにおける脅威を把握するのであれば、このようなパターンもあることは頭に入れておきましょう。
まとめ
冒頭で、情報セキュリティにおける脅威を把握しておくことが大事という話をしました。
情報セキュリティの強度をもっと向上させるのであれば、企業は第三者認証「マーク」の取得を目指しましょう。
最近話題にのぼっているものとしてJAPHICマークと言われるものがあります。
このマークは簡単に言うと、個人情報保護法に準拠し、適切な対策を取っている企業であることを認定個人情報保護団体が第三者としての認めるものです。
まだそれほど知名度は高くないものの、企業の信頼性を判断するための1つの基準として徐々に定着しつつあります。
一度、取得を検討してみてはいかがでしょうか。
