/// セキュリティ診断の必要性

 現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになりました。情報システムの停止による損失、顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は取引先や顧客などの関係者へも波及します。 企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題のひとつと考えなければなりません。特に、個人情報や顧客情報などの重要情報を取り扱う場合には、これを保護することは、企業や組織にとっての社会的責務でもあります。
セキュリティ診断の必要性を6秒動画で知る
赤盾アイコン 10大脅威の推移

IPAが発表した直近3年間のインシデントの推移です。年々攻撃者からの標的型攻撃がランクを上げ、大手有名企業だけではなく中小企業にもサイバー攻撃の脅威が迫っています。情報漏えいは組織内部を起因とするインシデントが多かったのですが、この1年においては標的型攻撃を含む金銭目的のインシデントが非常に増えています。これらはWebアプリケーションの脆弱性を狙った攻撃であり、セキュリティの対策・意識が十分でないと対応が難しい脅威が増えています。ITリテラシーが十分でないと、気づきもしないし、対策もしようがないというところに脅威が迫ってきているのが非常に恐ろしい3年間の推移と言えます。

※IPA:独立行政法人 情報処理推進機構
 
最近3年間のIPA10大脅威の推移
順位 2013年 2012年 2011年
第1位 クライアントソフトの脆弱性を突いた攻撃
機密情報が盗まれる!?新しいタイプの攻撃
(標的型攻撃に関する脅威)
「人」が起こしてしまう情報漏えい
第2位 標的型諜報攻撃の脅威
予測不能の災害発生!引き起こされた業務停止
(災害に対する脅威)
止まらない!ウェブサイトを経由した攻撃
第3位 スマートデバイスを狙った悪意あるアプリの横行
特定できぬ、共通思想集団による攻撃
定番ソフトウェアの脆弱性を狙った攻撃
第4位 ウイルスを使った遠隔操作
今もどこかで・・・更新忘れのクライアントソフトを狙った攻撃
狙われだしたスマートフォン
第5位 金銭窃取を目的としたウイルスの横行
止まらない!ウェブサイトを狙った攻撃
複数の攻撃を組み合わせた「新しいタイプの攻撃」
第6位 予期せぬ業務停止
続々発覚、スマートフォンやタブレットを狙った攻撃
セキュリティ対策不備がもたらすトラブル
第7位 ウェブサイトを狙った攻撃
大丈夫!?電子証明書に思わぬ落とし穴
(証明書に関する脅威)
携帯電向けウェブサイトのセキュリティ
第8位 パスワード流出の脅威
身近に潜む魔の手・・・あなたの職場は大丈夫?
(内部犯行に関する脅威)
携帯電向けウェブサイトのセキュリティ
第9位 内部犯行
危ない!アカウントの使いまわしが被害を拡大
クラウドコンピューティングのセキュリティ
第10位 フィッシング詐欺
利用者情報の不適切な取り扱いによる信用失墜
(プライバシーに関する脅威)
ミニブログサービスやSNSの利用者を狙った攻撃
企業や組織にとって、情報セキュリティ対策は、いまや重要な経営課題のひとつです。 情報セキュリティ対策には、組織全体の基本方針の策定や、適切な投資が必要であり、組織幹部の意志決定が欠かせません。組織幹部には、自分たちの組織にはどのような情報資産があり、どのようなリスクがあるかを把握した上で、自ら率先して情報セキュリティ対策の指揮を執ることが求められます。まずは現状把握、現在利用しているWebアプリケーション、社内ネットワーク、および会社のホームページのセキュリティ診断をされるところから、始めてみては如何でしょうか。
セキュリティ診断は対応すべきでしょうか?
歴史のある、そして規模の大きいソフトウェアであるWindowsにおいても脆弱性は発見され、改善を繰り返しています。ソフトウェアには基本的に脆弱性が存在する可能性が高いということを前提に考えるべきだと思われます。
セキュリティ診断はどの程度の頻度で対応すべきでしょうか?
基本的にWebアプリケーションの公開前、大規模改修または個人情報や金銭に関する重要な要素の改修を実施した場合はセキュリティ診断を実施すべきだと考えています。また使用しているOS、ミドルウェアの脆弱性情報については日々追いかけバージョンアップの必要性について対応すべきだと考えます。
規模が小さいサイトなので攻撃されないと考えています
情報漏洩事件についてはWebサイトの規模の大小はあまり関係ありません。世界中にランダムに攻撃を仕掛けている悪質なエンジニアの網に掛かるかどうかが焦点となります。言い換えるといつ攻撃されてもおかしくないとお考え下さい。
Copyright (c) COBO HOLDINGS,INC All Right Reserved.

お気軽にお電話でも問い合わせください

03-3513-7630

受付:平日 10:00~18:00

Web経由は24時間受付OK。簡単2分で問い合わせ!