2023年3月: 小林海斗(Assistant Manager / Senior Security Analyst)
北米におけるサイバーセキュリティの現状とその対策
はじめまして。SYSCOM GLOBAL SOLUTIONS セキュリティチームの小林です。在米日系企業様向けにサイバーセキュリティソリューションの導入やインシデント対応を担当しています。近年、サイバー攻撃による被害件数や被害額は年々増加しており、企業の情報漏洩をはじめとするサイバーセキュリティ事故のニュースが日常化しています。在米日系企業も例外ではなく、大きな実被害が多数報告されています。
一方で、セキュリティ対策も、より複雑化、多様化する中で、結局のところ自社に必要な対策が何か分からず困るという声もお客様からよく聞いています。そのようなニーズに応えるべく、日々お客様のセキュリティ対策の立案、運用をしている我々セキュリティチームの視点から、最新のセキュリティ事故の現状や対策を定期的にご紹介してまいります。
第一弾となるこちらのブログでは、サイバーセキュリティ事故の現状と基本的な対策をご紹介します。
背景: サイバーセキュリティ事故の増加
在米日系企業におけるサイバーセキュリティ事故増加の背後には、いくつかの要因が考えられます。
・デジタル化の加速: パンデミックの影響で、多くの企業がリモートワークを前提としたIT環境にシフトしました。しかし、急速なデジタル化によって、システムの脆弱性やセキュリティ対策の不備が露呈しています。
・グローバル化: 日系企業の海外進出が進むなか、異なる文化や法規制によってセキュリティ対策がうまく機能しない場合があります。また、国家間の諜報活動やサイバー攻撃で企業が標的となる場合も珍しくありません。
・サイバー犯罪の高度化: 攻撃者が高度な技術や手法を用いるようになり、従来のセキュリティ対策が追いついていないことがあり、その結果、セキュリティ事故の増加に繋がります。
影響: 企業や顧客への被害
サイバーセキュリティ事故が企業にもたらす影響は深刻であり、以下の被害が報告されています。
・財務被害: 金銭を目的としたサイバー攻撃の被害が増加の一途をたどっており、その代表的な手口がランサムウェアになります。ランサムウェアとは侵入者が侵入先の企業のデータを読み込み不能にし、データ修復の対価として「身代金」を要求するマルウェアです。被害にあった企業は莫大な金額を要求され、止む無く応じてしまうケースもあります。しかし、たとえ莫大な金額の「身代金」を支払ったとしてもデータが修復される保証はなく、さらに情報を流出すると脅迫し、追加の金銭を要求されることもあります。
・情報漏洩: 顧客や従業員の個人情報、企業機密情報が第三者に漏洩し、悪用される危険性があります。また、不正アクセスを受けた拠点のみに収まらず、ネットワークで繋がっているその他の拠点にまで被害が拡大してしまうケースもあります。そして最近では特に製造業の企業に対する被害が相次いでおります。その理由は、製造業は比較的対策が進んでおらず、最新の脅威に対応できていない企業が多数存在します。そして製造業が持つ情報・データ等の知的財産は、価値が高いため攻撃の対象になりやすい傾向があります。
・信頼失墜: サイバーセキュリティ事故が発覚すると、企業のブランドイメージや顧客の信頼が失墜し、ビジネスにとって非常に危険な状況に陥ることがあります。海外拠点でのセキュリティ事故であっても、日本本社の株価や評価に影響することもあります。サイバーセキュリティの重要性を再認識し、対策することで、企業の信頼性を高め、ビジネスの継続性を確保することができます。
対策: 事故を未然に防ぐために
サイバーセキュリティ事故を防ぐために、企業が取り組むべき対策は以下の通りです。
・リスクアセスメント: リスク評価を実施することで、脅威や脆弱性を特定し、適切な対策を講じることができます。リスクアセスメントはセキュリティ対策において重要な手順であり、定期的な実施が求められます。
・セキュリティポリシーの策定: セキュリティポリシーを策定し、社員に周知、徹底させることで、組織全体のセキュリティ意識を高めることができます。全ての社員がセキュリティの基本的な知識や行動規範を理解し、適切な行動を取ることが求められます。
・技術的対策: 最新のセキュリティソリューションを導入し、システムの保護レベルを向上させることが求められます。また、定期的なアップデートやパッチ適用を行うことも重要です。
・人材育成: セキュリティに関する専門的な知識やスキルを持つ従業員の採用・育成も必要です。企業内にセキュリティ専門家がいることで、情報セキュリティ研修や技術的支援を受けることができます。 また、自社内での採用・育成が難しい場合は、外部のセキュリティ業者から情報を得たり、委託することも選択肢の一つになります。
次回のブログではこれらの対策を具体的に詳しく説明していきます。
小林 海斗
Assistant Manager / Senior Security Analyst
ITインフラ構築・保守運用の経験を経てSOC(Security Operations Center)へ配属。サイバーセキュリティソリューションの導入・コンサルやインシデント対応を担当。エンドポイント(PC・サーバー)、ネットワーク、クラウド、メールを含む包括的なSOC運用に従事。CISSP保持。
サイバーセキュリティ事故を防ぐために、企業が取り組むべき対策は以下の通りです。
・リスクアセスメント: リスク評価を実施することで、脅威や脆弱性を特定し、適切な対策を講じることができます。リスクアセスメントはセキュリティ対策において重要な手順であり、定期的な実施が求められます。
・セキュリティポリシーの策定: セキュリティポリシーを策定し、社員に周知、徹底させることで、組織全体のセキュリティ意識を高めることができます。全ての社員がセキュリティの基本的な知識や行動規範を理解し、適切な行動を取ることが求められます。
・技術的対策: 最新のセキュリティソリューションを導入し、システムの保護レベルを向上させることが求められます。また、定期的なアップデートやパッチ適用を行うことも重要です。
・人材育成: セキュリティに関する専門的な知識やスキルを持つ従業員の採用・育成も必要です。企業内にセキュリティ専門家がいることで、情報セキュリティ研修や技術的支援を受けることができます。 また、自社内での採用・育成が難しい場合は、外部のセキュリティ業者から情報を得たり、委託することも選択肢の一つになります。
次回のブログではこれらの対策を具体的に詳しく説明していきます。
小林 海斗
Assistant Manager / Senior Security Analyst
ITインフラ構築・保守運用の経験を経てSOC(Security Operations Center)へ配属。サイバーセキュリティソリューションの導入・コンサルやインシデント対応を担当。エンドポイント(PC・サーバー)、ネットワーク、クラウド、メールを含む包括的なSOC運用に従事。CISSP保持。
Executive Message
& Employee Spotlight
SYSCOMで活躍する社員たち: ケビン岩橋さん
How does Kevin Iwahashi solve problems? Clear vision and a focus on people. “Successful companies have a clear vision of where they’re going.”
Executive Message 2024: 東京支店のビジョン
エグゼクティブ・メッセージ2024:東京支店長塚瀬 康之『成長を続ける東京支店:2024年の挑戦と展望』
SYSCOMで活躍する社員たち: 中村まいこさん
Ask for help and don’t be perfect: Maiko Nakamura’s simple advice. “Our product isn’t just solutions, it’s people.”