ICTシステムの設計・運用・構築 TOP
- >
私たちのサービス
- >
セキュリティ対策サービス
- >
NECフィールディングのセキュリティ紹介
- >
- 情報セキュリティ10大脅威とその対策
セキュリティ対策
- Webセキュリティ対策 -
情報セキュリティ10大脅威とその対策
2017年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果の基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。
出典元:IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 2018 組織別順位
- 第1位
- 標的型攻撃による被害
- 第2位
- ランサムウェアによる被害
- 第8位
- 内部不正による情報漏えい
※本ページでは脅威に対する代表的な弊社対策サービスを紹介しています。
紹介しているサービスはそれぞれの脅威すべてを取り除くものではないことをあらかじめご了承ください。
- 第1位
- 標的型攻撃による被害
| 企業や民間団体や官公庁等、特定の組織を狙う、標的型攻撃が引き続き発生している。メールの添付ファイルを開かせたり、悪意あるウェブサイトにアクセスさせて、PCをウイルスに感染させる。その後、組織内の別のPCやサーバに感染を拡大され、最終的に業務上の重要情報や個人情報が窃取される。さらに、金銭目的な場合は、入手した情報を転売等されるおそれもある。 |  |
-
擬似的な標的型攻撃メールを送り、だましの手口を実体験。
添付メールの危険性を印象的に伝え、注意喚起を促します。 -
すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
-
お客さま環境に合わせたウイルス対策システムを構築することで、その効果を最大化します。
- 第2位
- ランサムウェアによる被害
| ランサムウェアとは、PC やスマートフォンに保存されているファイルの暗号化や画面ロック等を行い、金銭を支払えば復旧させると脅迫する犯罪行為の手口に使われるウイルスである。そのランサムウェアに感染する被害が引き続き発生している。さらに、ランサムウェアに感染した端末だけではなく、その端末からアクセスできる共有サーバや外付けHDDに保存されているファイルも暗号化されるおそれがある。組織内のファイルが広範囲で暗号化された場合、事業継続にも大きな支障が生じる。また、2017年は、OSの脆弱性を悪用し、ランサムウェアに感染した端末が接続しているネットワークを介して感染台数を増やすランサムウェアも登場した。 |  |
-
社員教育からバックアップ、システムの導入など、さまざまな側面から多層防御を実現。
- 第3位
- ビジネスメール詐欺による被害
| 「ビジネスメール詐欺」(Business E-mail Compromise:BEC)は巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。詐欺行為の準備としてウイルス等を悪用し、企業内の従業員の情報が窃取されることもある。以前は主に海外の組織が被害に遭ってきたが、2016年以降、国内企業でも被害が確認されている。 |  |
-
情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。
- 第4位
- 脆弱性対策情報の公開に伴う悪用増加
| ソフトウェア製品の脆弱性対策情報の公開は、脆弱性の脅威や対策情報を広く呼び掛けられるメリットがある。一方、その情報を攻撃者に悪用され、当該ソフトウェア製品を利用した対策前のシステムを狙う攻撃が行われている。また、近年では脆弱性情報の公開後、その脆弱性を悪用した攻撃が本格化するまでの時間が一層短くなっている傾向がある。なお、脆弱性対策情報の公開前に攻撃が行われる場合もある。 |  |
- 第5位
- 脅威に対応するためのセキュリティ人材の不足
| 情報セキュリティにおける脅威は増大の一途を辿っており、毎年のように新たな脅威が出てきている。これらの脅威に対応するためには情報セキュリティの知識や技術を有するセキュリティ人材が求められる。しかし、需要に対するセキュリティ人材の人数が不足しており、また、セキュリティ人材がいたとしても組織は確保するための十分な予算がなく、確保できていないケースもある。セキュリティ人材の不足により、さまざまな脅威への対応や対策が十分に行えず、被害を拡大してしまうおそれがある。 |  |
-
情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。
-
お客さま先で発生した、マルウェア感染等のセキュリティインシデントを解決するために電話での支援や現地調査・解析を行います。
-
綿密なヒアリングを行い、セキュリティリスクを分析。
お客さまに最適な情報セキュリティポリシーを策定します。 -
情報セキュリティポリシーは実行されているのか?
客観的かつ専門家の立場から情報セキュリティ内部監査をサポート。
- 第6位
- ウェブサービスからの個人情報の窃取
|
2017年も引き続き、ウェブサービスの脆弱性が悪用され、ウェブサービス内に登録されている個人情報やクレジットカード情報等の重要な情報を窃取される被害が発生している。それらの情報を窃取されると、攻撃者により顧客や利用者の個人情報を悪用した不審なメールを送信されたり、クレジットカードを不正利用されるおそれがある。 |
 |
-
Webサイトの脆弱性を調査・分析し、なりすまし、改ざん、情報漏えい等の危険性を診断します。
-
OSやネットワーク機器の脆弱性の有無を診断。ツール診断、リモート診断、オンサイト診断をご用意。
- 第7位
- IoT 機器の脆弱性の顕在化
| 2016年に引き続き、IoT機器の脆弱性を悪用しウイルスに感染させることで、インターネット上のサービスやサーバに対して、大規模な分散型サービス妨害(DDoS)攻撃が行われる等の被害が確認されている。また、国内で発売されているIoT機器において脆弱性が発見されており、機器を乗っ取られる、または撮影機能等を悪用して個人情報を窃取されるといった危険性があることが公表されている。 |  |
-
すべての企業がサイバー攻撃の危険に直面する時代。
対策機器の導入だけでは万全とは言えません。
- 第8位
- 内部不正による情報漏えい
| 組織内部の従業員や元従業員により、私怨や金銭目的等の個人的な利益享受のため組織の情報が不正に持ち出されている。また、組織の情報持ち出しのルールを守らずに不正に情報を持ち出し、さらにその情報を紛失し、情報漏えいにつながることもある。内部不正が発覚した場合、組織は、被害把握や原因追求等の対応に追われ、また社会的信用の失墜等にもつながる。 |  |
-
社内のIT資産をスムーズに一元管理する資産管理システム。
設計・構築から運用までトータルにサポートします。 -
ファイルサーバの可視化、効果的な整理・削除、アクセス権管理により、運用の効率化、コスト最適化、情報漏えいリスク低減を実現します。
- 第9位
- サービス妨害攻撃によるサービスの停止
| ウイルスに感染し、ボット化した機器からDDoS(分散型サービス妨害)攻撃が行われている。それにより、ウェブサイトやDNSサーバが高負荷状態となり、利用者がアクセスできなくなる被害が確認されている。2017年は公式のマーケットに公開されたスマートフォンアプリがボット化し、DDoS攻撃が行われた被害が確認されている。 |  |
- 第10位
- 犯罪のビジネス化(アンダーグラウンドサービス)
| 犯罪に使用するためのサービスやツール、IDやパスワードの情報がアンダーグラウンド市場で取り引きされ、これらを悪用した攻撃が行われている。攻撃に対する専門知識に詳しくない者でもサービスやツールを利用することで、容易に攻撃を行えるため、サービスやツールが公開されると被害が広がるおそれがある。 |  |
-
情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。
-
お客さまのポリシーに基づき的確なWebフィルタリングを実現。情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。
NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後のITシステムの運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。
