メニュー

ビジネス環境設計から構築、保守、運用まで
トータルにサポート

セキュリティ対策

セキュリティ対策

情報セキュリティ10大脅威とその対策

2017年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果の基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。
出典元:IPA 独立行政法人 情報処理推進機構

セキュリティ対策

情報セキュリティ10大脅威とその対策

2017年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果の基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。

出典元:IPA 独立行政法人 情報処理推進機構

IPA 情報セキュリティ 10大脅威  イメージ図

情報セキュリティ10大脅威 2018 組織別順位

第1位
標的型攻撃による被害
第2位
ランサムウェアによる被害
第3位
ビジネスメール詐欺による被害
第4位
脆弱性対策情報の公開に伴う悪用増加
第5位
脅威に対応するためのセキュリティ人材の不足
第6位
ウェブサービスからの個人情報の窃取
第7位
IoT機器の脆弱性の顕在化
第8位
内部不正による情報漏えい
第9位
サービス妨害攻撃によるサービスの停止
第10位
犯罪のビジネス化(アンダーグラウンドサービス)

※本ページでは脅威に対する代表的な弊社対策サービスを紹介しています。
紹介しているサービスはそれぞれの脅威すべてを取り除くものではないことをあらかじめご了承ください。

第1位
標的型攻撃による被害
企業や民間団体や官公庁等、特定の組織を狙う、標的型攻撃が引き続き発生している。メールの添付ファイルを開かせたり、悪意あるウェブサイトにアクセスさせて、PCをウイルスに感染させる。その後、組織内の別のPCやサーバに感染を拡大され、最終的に業務上の重要情報や個人情報が窃取される。さらに、金銭目的な場合は、入手した情報を転売等されるおそれもある。   標的型攻撃による被害
第2位
ランサムウェアによる被害
ランサムウェアとは、PC やスマートフォンに保存されているファイルの暗号化や画面ロック等を行い、金銭を支払えば復旧させると脅迫する犯罪行為の手口に使われるウイルスである。そのランサムウェアに感染する被害が引き続き発生している。さらに、ランサムウェアに感染した端末だけではなく、その端末からアクセスできる共有サーバや外付けHDDに保存されているファイルも暗号化されるおそれがある。組織内のファイルが広範囲で暗号化された場合、事業継続にも大きな支障が生じる。また、2017年は、OSの脆弱性を悪用し、ランサムウェアに感染した端末が接続しているネットワークを介して感染台数を増やすランサムウェアも登場した。   ランサムウェアによる被害
第3位
ビジネスメール詐欺による被害
「ビジネスメール詐欺」(Business E-mail Compromise:BEC)は巧妙に細工したメールのやりとりにより、企業の担当者を騙し、攻撃者の用意した口座へ送金させる詐欺の手口である。詐欺行為の準備としてウイルス等を悪用し、企業内の従業員の情報が窃取されることもある。以前は主に海外の組織が被害に遭ってきたが、2016年以降、国内企業でも被害が確認されている。   ビジネスメール詐欺による被害
  • 情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

第4位
脆弱性対策情報の公開に伴う悪用増加
ソフトウェア製品の脆弱性対策情報の公開は、脆弱性の脅威や対策情報を広く呼び掛けられるメリットがある。一方、その情報を攻撃者に悪用され、当該ソフトウェア製品を利用した対策前のシステムを狙う攻撃が行われている。また、近年では脆弱性情報の公開後、その脆弱性を悪用した攻撃が本格化するまでの時間が一層短くなっている傾向がある。なお、脆弱性対策情報の公開前に攻撃が行われる場合もある。   脆弱性対策情報の公開に伴う悪用増加
第5位
脅威に対応するためのセキュリティ人材の不足
情報セキュリティにおける脅威は増大の一途を辿っており、毎年のように新たな脅威が出てきている。これらの脅威に対応するためには情報セキュリティの知識や技術を有するセキュリティ人材が求められる。しかし、需要に対するセキュリティ人材の人数が不足しており、また、セキュリティ人材がいたとしても組織は確保するための十分な予算がなく、確保できていないケースもある。セキュリティ人材の不足により、さまざまな脅威への対応や対策が十分に行えず、被害を拡大してしまうおそれがある。   脅威に対応するためのセキュリティ人材の不足
第6位
ウェブサービスからの個人情報の窃取

2017年も引き続き、ウェブサービスの脆弱性が悪用され、ウェブサービス内に登録されている個人情報やクレジットカード情報等の重要な情報を窃取される被害が発生している。それらの情報を窃取されると、攻撃者により顧客や利用者の個人情報を悪用した不審なメールを送信されたり、クレジットカードを不正利用されるおそれがある。

  ウェブサービスからの個人情報の窃取
第7位
IoT 機器の脆弱性の顕在化
2016年に引き続き、IoT機器の脆弱性を悪用しウイルスに感染させることで、インターネット上のサービスやサーバに対して、大規模な分散型サービス妨害(DDoS)攻撃が行われる等の被害が確認されている。また、国内で発売されているIoT機器において脆弱性が発見されており、機器を乗っ取られる、または撮影機能等を悪用して個人情報を窃取されるといった危険性があることが公表されている。   IoT 機器の脆弱性の顕在化
第8位
内部不正による情報漏えい
組織内部の従業員や元従業員により、私怨や金銭目的等の個人的な利益享受のため組織の情報が不正に持ち出されている。また、組織の情報持ち出しのルールを守らずに不正に情報を持ち出し、さらにその情報を紛失し、情報漏えいにつながることもある。内部不正が発覚した場合、組織は、被害把握や原因追求等の対応に追われ、また社会的信用の失墜等にもつながる。   内部不正による情報漏えい
第9位
サービス妨害攻撃によるサービスの停止
ウイルスに感染し、ボット化した機器からDDoS(分散型サービス妨害)攻撃が行われている。それにより、ウェブサイトやDNSサーバが高負荷状態となり、利用者がアクセスできなくなる被害が確認されている。2017年は公式のマーケットに公開されたスマートフォンアプリがボット化し、DDoS攻撃が行われた被害が確認されている。   サービス妨害攻撃によるサービスの停止
第10位
犯罪のビジネス化(アンダーグラウンドサービス)
犯罪に使用するためのサービスやツール、IDやパスワードの情報がアンダーグラウンド市場で取り引きされ、これらを悪用した攻撃が行われている。攻撃に対する専門知識に詳しくない者でもサービスやツールを利用することで、容易に攻撃を行えるため、サービスやツールが公開されると被害が広がるおそれがある。   犯罪のビジネス化(アンダーグラウンドサービス)
  • 情報漏えい、サイバー犯罪に対する知識と気づきを提供。お客さまに合わせた研修テキストでわかりやすくお伝えします。

  • お客さまのポリシーに基づき的確なWebフィルタリングを実現。情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。

NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後のITシステムの運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

Copyright © NEC Fielding, Ltd, 2018. All rights reserved.