ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
NECフィールディングのセキュリティ紹介
- >
- 情報セキュリティ10大脅威とその対策
セキュリティ対策
- Webセキュリティ対策 -
情報セキュリティ10大脅威とその対策
2018年に発生した社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。
出典元:IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2019 組織別順位
- 第1位
- 標的型攻撃による被害
- 第2位
- ビジネスメール詐欺による被害
- 第3位
- ランサムウェアによる被害
- 第5位
- 内部不正による情報漏えい
- 第8位
- IoT機器の脆弱性の顕在化
- 第10位
- 不注意による情報漏洩
※本ランキングは IPA 独立行政法人 情報処理推進機構 の公開している「情報セキュリティ10大脅威 2019」を使用しています
https://www.ipa.go.jp/security/vuln/10threats2019.html ※外部サイトへ移動します
※本ページでは脅威に対する代表的な弊社対策サービスを紹介しています。
紹介しているサービスはそれぞれの脅威すべてを取り除くものではないことをあらかじめご了承ください。
-
第1位
-
標的型攻撃による被害
| 企業や民間団体そして官公庁等、特定の組織から重要情報を窃取することを目的とした標的型攻撃が発生している。攻撃者はメールの添付ファイルや悪意のあるウェブサイトを利用し、組織のPCをウイルスに感染させる。その後、組織内部へ潜入し、組織内部の侵害範囲を拡大しながら重要情報や個人情報を窃取する。 |
-
擬似的な標的型攻撃メールを送り、だましの手口を実体験。
添付メールの危険性を印象的に伝え、注意喚起を促します。 -
すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
-
お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
-
第2位
-
ビジネスメール詐欺による被害
| ビジネスメール詐欺(Business E-mail Compromise:BEC)は、取引先や経営者とやりとりするようなビジネスメールを装い、巧妙に細工されたメールのやりとりで企業の金銭を取り扱う担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。当初は主に海外の組織が被害に遭ってきたが、ここ数年で国内企業でも被害が確認されはじめ、2018年には日本語のビジネスメール詐欺の事例も確認された。 |
-
情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。
-
第3位
-
ランサムウェアによる被害
| PC(サーバー含む)やスマートフォンに保存されているファイルの暗号化や画面ロック等を行い、復旧に金銭を支払うよう脅迫するランサムウェアと呼ばれるウイルスへの感染が確認されている。組織においては、業務を遂行する上で必要な情報を暗号化された場合、事業継続にも支障がでるおそれがある。また、脅迫に従った場合、金銭的な被害も発生する。 |
-
社員教育からバックアップ、システムの導入など、さまざまな側面から多層防御を実現。
-
第4位
-
サプライチェーンの弱点を悪用した攻撃の高まり
| 原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群をサプライチェーンと呼ぶ。また、組織が特定の業務を外部組織に委託している場合、この外部組織もサプライチェーンの一環となる。業務委託先組織がセキュリティ対策を適切に実施していないと、業務委託元組織への攻撃の足がかりとして狙われる。昨今、業務委託先組織が攻撃され、預けていた個人情報が漏えいする等の被害が発生している。 |
-
情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
-
第5位
-
内部不正による情報漏えい
| 組織の従業員や元従業員等、組織関係者による機密情報の漏えい、悪用等の不正行為が発生している。組織関係者による不正行為は、組織の社会的信用の失墜、損害賠償による経済的損失等により、組織に多大な損害を与える。 |
-
社内のIT資産をスムーズに一元管理する資産管理システム。
設計・構築から運用までトータルにサポートします。 -
ファイルサーバの可視化、効果的な整理・削除、アクセス権管理により、運用の効率化、コスト最適化、情報漏えいリスク低減を実現します。
-
第6位
-
サービス妨害攻撃によるサービスの停止
| 攻撃者に乗っ取られた複数の機器から形成されるネットワーク(ボットネット)を踏み台とし、企業や組織が提供しているインターネットサービスに対して大量のアクセスを仕掛け高負荷状態にさせるDDoS(分散型サービス妨害)攻撃が確認されている。攻撃を受けた場合、自組織が管理するウェブサイト等のレスポンスが遅延、または機能停止状態となり、サービス提供に支障が出るおそれがある。 |
-
第7位
-
インターネットサービスからの個人情報の窃取
| インターネットサービスの脆弱性が悪用され、インターネットサービス内に登録されている個人情報やクレジットカード情報等の重要な情報を窃取される被害が発生している。攻撃者は窃取した情報を悪用して不審なメールを送信したり、クレジットカードを不正利用する。 |
-
Webサイトの脆弱性を調査・分析し、なりすまし、改ざん、情報漏えい等の危険性を診断します。
-
OSやネットワーク機器の脆弱性の有無を診断。ツール診断、リモート診断、オンサイト診断をご用意。
-
第8位
-
IoT機器の脆弱性の顕在化
| IoT機器をウイルスに感染させ、そのIoT機器を踏み台として大規模なDDoS(分散型サービス妨害)攻撃を行い、サービスやネットワーク、サーバーに悪影響を与える被害が確認されている。IoT機器は稼働台数が多く、脆弱性対策も浸透していないことからサイバー攻撃の対象になりやすい。IoT機器を狙ったサイバー攻撃は年々増加傾向で深刻な被害も発生しており、早急なセキュリティ対策が必要となっている。 |
-
第9位
-
脆弱性対策情報の公開に伴う悪用増加
| ソフトウェアの脆弱性対策情報の公開は、脆弱性の脅威や対策情報を広く呼び掛けられるメリットがある。一方、その情報を攻撃者に悪用され、当該ソフトウェアに対する脆弱性対策を行っていないシステムを狙った攻撃が行われている。近年では脆弱性情報の公開後、攻撃コードが流通し、攻撃が本格化するまでの時間が短くなっている。 |
-
第10位
-
不注意による情報漏洩
| 組織や企業では、情報管理に対する意識の低さや確認漏れ等により、従業員による個人情報や機密情報の漏えいが後を絶たない。漏えいした情報が悪用される等の二次被害も懸念される。 |
-
情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。
NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後のITシステムの運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
