メニュー
セキュリティ対策

セキュリティ対策

セキュリティについて

Webサービスからの個人情報窃取、標的型攻撃メールによる情報流出、ランサムウェアによる恐喝など、次々と新手の脅威が社会を席巻する現在、企業に及ぼす悪影響も年々大きなものになっています。もはや、セキュリティ対策はコストではなく投資。さまざまなリスクから企業を守る不可欠な対策となっています。

セキュリティ対策

セキュリティについて

Webサービスからの個人情報窃取、標的型攻撃メールによる情報流出、ランサムウェアによる恐喝など、次々と新手の脅威が社会を席巻する現在、企業に及ぼす悪影響も年々大きなものになっています。もはや、セキュリティ対策はコストではなく投資。さまざまなリスクから企業を守る不可欠な 対策となっています。

セキュリティの重要性 イメージ図

セキュリティの重要性

急増するセキュリティインシデント

情報システムやインターネットが社会のインフラとして定着して以来、企業や組織は常にセキュリティの脅威にさらされるようになりました。2015年に警察が連携事業者などから報告を受けた標的型メール攻撃の件数は3828件で、過去最多。これは2年前と比較して約8倍の伸びです。インターネットバンキングの不正送金事犯発生件数も2015年は1495件、被害額は約30億7300万円とこちらも急増しています。
(警察庁が発表した2015年サイバー攻撃に関する調査)

近年話題のランサムウェアも同年同期比約7倍※の伸びを示しています。かつては、ウイルスを無作為にばらまくなど、愉快犯的な犯行が主流でしたが、近年は妨害や金銭など、具体的な目的をもったサイバー攻撃が多くなり、大きな損害につながるケースが増えています。

※2016年第1四半期セキュリティラウンドアップ(トレンドマイクロが定期的に公開するセキュリティに関する調査レポート)より

標的型メール攻撃の件数

※警察庁「平成27年におけるサイバー空間をめぐる脅威の情勢について」

(2016年3月17日)

 

前年同期比7倍、被害倍増!

※TrendLabs 2016年上半期セキュリティラウンドアップのデータによる

セキュリティ強化は、企業の社会的責務

セキュリティインシデントの急増にみられるように、もはやあらゆる企業がさまざまなリスクにさらされています。企業が失うリスクは、金銭やシステムだけでなく、業務停止や機密情報の流失による社会的信用の失墜など、かつてないほど大きな損失となっています。また、攻撃の直接被害だけでなく、取引先を標的とした攻撃の踏み台にされることもあります。犯罪者の目は、今や政府機関や大企業だけではなく、中小企業にも注がれています。
こうした背景のもと、企業にとって情報セキュリティに対するリスクマネジメントは重要な経営課題となっています。個人情報や顧客情報などの機密情報を取り扱う場合、さまざまな側面からこれらを保護することは、企業にとって社会的な責務といえます。

 

セキュリティ強化は、企業の社会的責務 イメージ図

必要なセキュリティ対策とは イメージ図

必要なセキュリティ対策とは

多様化するセキュリティトラブル

企業を脅かす情報セキュリティのトラブルは年々多様化しており、新しい脅威も次々と生まれています。例えば、現在企業や組織において発生する可能性のあるトラブルは、下記のようなものがあげられます。

多様化するセキュリティトラブル 表

多様化するリスクにさまざまな側面から対策を

こうした多様化するリスクに対して、被害を未然に防ぐための対策をいち早く講じる必要があります。しかし、新しい脅威が次から次へと生まれる現在、個別の対策ではすべてに対応できないのも事実です。では、どうしたらいいのでしょうか。今、企業に求められるのはセキュリティポリシーや社員の教育などの組織・人的対策から、システムの入口・出口・内部における技術的なケアまで、トータルな対策が求められています。

 

多様化するリスクにさまざまな側面から対策を

トータルなセキュリティ対策

トータルなセキュリティ対策

組織と人のセキュリティ意識を強化

まずは、組織としてあらかじめセキュリティ対策の方針と規則を定めることが必要です。この規則と方針をセキュリティポリシーといい、すべての社員の行動指針とします。次にすべての社員がセキュリティポリシーに沿った行動ができるよう意識の向上を促していきます。そのための社員教育や情報セキュリティ研修は大切な施策です。論理的な研修はもちろん、実際の標的型攻撃などを想定した訓練を実施することで、より強い意識改革と啓発を促進することが大切です。

組織と人のセキュリティ意識を強化

技術と物理的側面からのセキュリティ強化

組織と人の対策が土台となり、実際にセキュリティに強い企業を構築していくことが技術的・物理的対策となります。システムの入口・出口にはスパム対策やファイアウォール、サイバー攻撃対策。社員が使用するパソコンやサーバにはWebフィルタリングやメールフィルタリング。内部LANサーバには、ファイルサーバのバックアップ、セキュリティパッチの管理、ウイルス対策、アクセス管理などさまざまな対策を実施。こうした多層防御を構築することが大切です。

技術と物理的側面からのセキュリティ強化

企業の大切な資産を守り、多くのステークホルダーと共に事業を成長させていくためにも、あらゆる側面からセキュリティを強化するトータルな対策が不可欠となっています。

NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後の運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

Copyright © NEC Fielding, Ltd, 2017. All rights reserved.