セキュリティとリスク管理
※参考:https://www.ipa.go.jp/security/announce/20191202.html#L19
情報セキュリティ10大脅威2022 top3
出典:IPA 「情報セキュリティ10大脅威2022」 組織の脅威 https://www.ipa.go.jp/security/vuln/10threats2022.html
- ランサムウェアによる被害
※IPAは、ランサムウェアを用いた新たな攻撃の手口として「データを暗号化する攻撃」と「二重の脅迫(窃取して公開すると脅す)」について注意喚起を行っています。身代金を支払わざるを得ないような状況を作り出す手口が増えています。
※出典:警察庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」
- 標的型攻撃による機密情報の窃取
- サプライチェーンの弱点を悪用した攻撃
セキュリティ対策に欠かせない3つのポイント
システムでの感染防止
社員の注意だけで不審なメールやWebサイトを漏れなく避けることは不可能なため、システム的に感染を防ぐ対策が必要です。
データのバックアップ
どんな組織でも被害に遭う可能性があることを念頭において、世代管理をしたバックアップの取得や、復旧計画を策定する必要があります。
セキュリティ教育
標的型攻撃やランサムウェアは、メールやWebサイトの閲覧を通して感染する場合が多いため、不審なメールやWebサイトを開かないよう注意喚起と、感染が起きてしまった場合の対応を周知する必要があります。