ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
NECフィールディングのセキュリティ紹介
- >
- 情報セキュリティ10大脅威とその対策
セキュリティ対策
- Webセキュリティ対策 -
情報セキュリティ10大脅威とその対策
2020年に発生した社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果に基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。
出典元:IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2020 組織別順位
- 第1位
- 標的型攻撃による機密情報の窃取
- 第2位
- 内部不正による情報漏えい
- 第3位
- ビジネスメール詐欺による金銭被害
- 第5位
- ランサムウェアによる被害
- 第9位
- IoT機器の不正利用
- 第10位
- サービス妨害攻撃によるサービスの停止
※本ランキングは IPA 独立行政法人 情報処理推進機構 の公開している「情報セキュリティ10大脅威 2020」を使用しています
https://www.ipa.go.jp/security/vuln/10threats2020.html ※外部サイトへ移動します
※本ページでは脅威に対する代表的な弊社対策サービスを紹介しています。
紹介しているサービスはそれぞれの脅威すべてを取り除くものではないことをあらかじめご了承ください。
-
第1位
-
標的型攻撃による機密情報の窃取
企業や民間団体そして官公庁等、特定の組織に対して、機密情報等を窃取することを目的とした標的型攻撃が発生している。2020年初頭には、複数の防衛関連企業が不正アクセスを受けていたという報道があった。 |
-
擬似的な標的型攻撃メールを送り、だましの手口を実体験。
添付メールの危険性を印象的に伝え、注意喚起を促します。 -
すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
-
お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
-
未知のマルウェアの迅速な検知と事後対応を実現。EDRの運用をセキュリティの専門家が代行します。
-
第2位
-
内部不正による情報漏えい
組織の従業員や元従業員等、組織関係者による機密情報の持ち出しや悪用等の、不正行為が発生している。また、組織の情報管理のルールを守らずに情報を持ち出し、さらにはそれを紛失し、情報漏えいにつながることもある。内部不正は、組織の社会的信用の失墜、損害賠償による経済的損失等により、組織に多大な損害を与える。 |
-
社内のIT資産をスムーズに一元管理する資産管理システム。
設計・構築から運用までトータルにサポートします。 -
ファイルサーバの可視化、効果的な整理・削除、アクセス権管理により、運用の効率化、コスト最適化、情報漏えいリスク低減を実現します。
-
第3位
-
ビジネスメール詐欺による金銭被害
ビジネスメール詐欺(Business E-mail Compromise:BEC)は、海外の取引先や自社の役員等になりすまし、巧妙に細工された偽の電子メールを企業の出納担当者に送り、攻撃者が用意した口座へ送金させる詐欺の手口である。海外だけではなく日本国内でも高額な被害が確認されている。 |
-
情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。
-
第4位
-
サプライチェーンの弱点を悪用した攻撃
原材料や部品の調達、製造、在庫管理、物流、販売までの一連の商流、およびこの商流に関わる複数の組織群をサプライチェーンと呼ぶ。また、組織が特定の業務を外部組織に委託している場合、この外部組織もサプライチェーンの一環となる。業務委託先組織がセキュリティ対策を適切に実施していないと、業務委託元組織への攻撃の足がかりとして狙われる。昨今、業務委託先組織が攻撃され、預けていた個人情報が漏えいする等の被害が発生している。 |
-
情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
-
第5位
-
ランサムウェアによる被害
ファイルの暗号化や画面ロック等を行うランサムウェアに感染し、PC(サーバー含む)やスマートフォンに保存されているファイルを利用できない状態にされ、復旧と引き換えに金銭を要求される被害が発生している。不特定多数に対して行う攻撃だけではなく、特定の国や組織を狙う標的型攻撃に近い攻撃も行われる。 |
-
社員教育からバックアップ、システムの導入など、さまざまな側面から多層防御を実現。
-
第6位
-
予期せぬIT基盤の障害に伴う業務停止
組織がインターネット上のサービスや業務システム等で使用しているネットワークやクラウドサービス、データセンター設備等のIT基盤に予期せぬ障害が発生し、長時間にわたり利用者や従業員に対するサービスを提供できなくなるケースがある。IT基盤の停止は利用している組織の事業の妨げとなり、ビジネスに大きな影響を与えるおそれがある。 |
-
豊富な監視・運用実績をもつITSMセンター(ITサービスマネジメントセンター)から、リモート回線で監視・オペレーションを行う信頼のサービス。
-
専門技術者が監視サーバを通じて24時間365日体制でお客さまのシステムを監視する安心のサービス。
-
第7位
-
不注意による情報漏えい(規則は遵守)
組織や企業において、情報管理体制の不備や情報リテラシー不足等が原因となり、従業員が個人情報や機密情報を漏えいしてしまう事例が2019年も多く見られた。漏えいした情報が悪用される二次被害が発生するおそれもあるため、十分な対策が求められる。 |
-
情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。
-
第8位
-
インターネット上のサービスからの個人情報の窃取
ショッピングサイト(ECサイト)等のインターネット上のサービスへ脆弱性等を悪用した不正アクセスや不正ログインが行われ、サービスに登録している個人情報等の重要な情報を窃取される被害が発生している。窃取された情報を悪用されるとクレジットカードの不正利用等の二次被害につながる。 |
-
Webサイトの脆弱性を調査・分析し、なりすまし、改ざん、情報漏えい等の危険性を診断します。
-
OSやネットワーク機器の脆弱性の有無を診断。ツール診断、リモート診断、オンサイト診断をご用意。
-
第9位
-
IoT機器の不正利用
ウイルスに感染させたIoT機器を踏み台として、サービスやネットワーク、サーバーに悪影響を与える大規模なDDoS(分散型サービス妨害)攻撃の被害が確認されている。今後も普及拡大することが予想されるIoT機器は、セキュリティ対策が必要な対象として認識しなければならない。 |
-
第10位
-
サービス妨害攻撃によるサービスの停止
攻撃者に乗っ取られた複数の機器から形成されるネットワーク(ボットネット)が踏み台となり、企業や組織が提供しているインターネット上のサービスに対して大量のアクセスを一斉に仕掛け高負荷状態にさせる、もしくは回線帯域の占有によるサービスを利用不能とさせる等のDDoS (分散型サービス妨害)攻撃が行われている。標的とされた組織は、ウェブサイト等のレスポンスの遅延や、機能停止状態となり、サービスの提供に支障が出るおそれがある。 |
NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後のITシステムの運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。