株式会社ナレッジベースの杉山です。
「情報セキュリティ10大脅威 2021」の「組織編」を見ていきたいと思います。
新たに3位にランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」ですが、コロナウィルス感染拡大を防止するため、在宅勤務が増えたことが要員です。
今までの会社のネットワークとインターネットの境界を防衛するセキュリティ対策では対応できない事態になってきました。
昨年あたりからゼロトラストセキュリティが大きく取り上げられるようになりましたが、正に只今現在必要なセキュリテイ対策と言えます。
しかし、在宅勤務が今後続くのか難しいですし、コロナ過で経営的にも設備投資に判断が難しいと思います。
ただ、8位の「インターネット上のサービスへの不正ログイン」にもありますようにクラウドサービスなどの利用も増えることによるセキュリテイ対策は急務と言えます。
クラウドサービスの利用の拡大に伴い6位の「予期せぬIT基盤の障害に伴う業務停止」も大きな問題であると考えます。
クラウドサービスが利用できない事態は、建屋の機器、通信インフラ、クラウドサービス自体、サービスを提供している会社が利用しているデータセンタまで多岐に及びます。
便利な反面、自社だけでは対応できない場合もあり、リスク管理と事業継続管理など、いざという時に備えておく必要があります。このあたりも、発生頻度が低いと考えると後手に回ります。クラウドサービスを選定する際に、同時に検討するようにしたいものです。
中小企業機構が推進している「事業継続力強化計画対策セミナー」を利用するのも一つだと思います。
全体を見回すと、個人編と同様に全体としてランサムウェアなどの被害に対する予防が必要なことが分かります。
大手企業を狙って発明などの機密情報や会員情報などの大量の個人情報を盗む犯罪もありますが、企業のデータを暗号化して身代金を狙う犯罪も多くなっているようです。
ランサムウェアについてはも企業の規模に関係無く攻撃されることになるので、すべての組織が被害者にる可能性があります。
データを暗号化してしまえば良いので、長期に渡って潜伏してスパイ活動する必要も無く、多少強引でも良いことになります。基本的なセキュリティ対策と同時にバックアップの取得、データの復旧計画などが重要になります。
社会が便利になる判明、考えておくべきリスクも多い世の中です。