情報セキュリティベンダーとは、ウイルス等の脅威に対抗する為のソフト、またはその関連サービスを開発し、顧客に提供する企業の事を指します。
情報セキュリティベンダーは複数存在しますが、どの企業もセキュリティ対策を促す一環として、必ずその年に警戒すべき脅威を公表しています。
内容は各情報セキュリティベンダーによって異なりますが、目を通す事で全体的に警戒されている脅威がどんなものなのか理解出来ます。
今年はどのような脅威に警戒しなくてはいけないのか解説しましょう。
情報セキュリティベンダーに学ぼう!今年警戒すべき脅威とは①サプライチェーン攻撃
サプライチェーン攻撃とは、企業のネットワークに何らかの形で侵入し、ソフトウェア等を利用している上で発動する“マルウェア”を忍ばせるという脅威の事を指します。
情報セキュリティベンダーは、安全なソフトフェアやウイルスソフトを開発・提供しなくてはいけない立場です。
従ってサプライチェーン攻撃は、ソフトウェアを利用する顧客にダメージを与えるだけでなく、情報セキュリティベンダーの信頼性も下げかねない脅威なのです。
1つのソフトウェアに問題が見つかれば、情報セキュリティベンダーは数多くの顧客を手放してしまう事にも繋がりかねません。
従って、毎年のように情報セキュリティベンダーが警戒している脅威の1つでもあります。
情報セキュリティベンダーではない企業でも、必ず何らかの形で他社の製品を利用しています。
また元々信頼性が高い情報セキュリティベンダーの製品を利用している企業であれば、通常通りソフトウェアを利用してウイルスに感染してしまう場合がある為、大きなダメージを負います。
あまり警戒していない部分で猛威を振るう脅威なので、対策に力を入れていても感染する確率が高いと言われています。
これまで怪しいサイトやメールは開かない等の対策を徹底してきた企業でも、サプライチェーン攻撃の被害に遭う可能性は高いと言えるでしょう。
情報セキュリティベンダーに学ぼう!今年警戒すべき脅威とは②ランサムワーム
ランサムワームは、代表的なウイルス攻撃の1つである“ランサムウェア”がさらに進化したものです。
マルウェアは、感染してしまったファイル等を正常化する為に金銭を支払うよう要求されるウイルスの一種です。
ランサムワームはさらに悪質で、1つのコンピュータやファイルから感染が拡大し、一気に被害が大きくなってしまうというものです。
感染を拡大させるという特徴を持っているのが、“ワーム”という脅威です。
本来は別々である2つのウイルスが合体してしまう事で、さらに警戒すべき脅威となってしまった1つの例だと言えます。
まとめ
情報セキュリティベンダーが脅威と感じているものは、他企業にも多大な影響・損失を与えるものだという事が分かって頂けたでしょうか?
自社の情報セキュリティの品質を高める為には、第三者認証制度“JAPHICマーク”等のマークを取得し、脅威にも的確に対応していける体制づくりが必要なのです。
そして、いくら信頼出来る情報セキュリティベンダーの製品でも、油断しないような意識づけを社内で徹底しておきましょう。
