国民のためのサイバーセキュリティ
近年、サイバー攻撃はますます巧妙化しており、企業にとって深刻な脅威となっています。
情報漏洩やシステム停止など、被害は甚大で、企業の存続を揺るがしかねません。
最近のサイバー攻撃の傾向としては以下のものがあります。
標的型攻撃の増加: 特定の企業や個人を標的とした、高度な攻撃が増加しています。
ランサムウェアの流行: データを人質に身代金を要求するランサムウェア攻撃が急増しています。
サプライチェーン攻撃の増加: 企業の取引先を標的とした攻撃を通じて、企業に侵入するケースが増えています。
IoT機器の脆弱性の悪用: IoT機器の脆弱性を悪用した攻撃が増加しています。
システム面での対策に加えて、従業員がサイバー攻撃の第一線における防壁となります。
いわゆるフィッシングなど従業員が狙われるため、ひとり一人がサイバーセキュリティーに関する知識を持って、適切な対応を講じることが重要になっています。
様々な団体よりセキュリティーの啓発が呼びかけられておりますが、5/24には一般的な利用者に対するセキュリティ知識の普及啓発のため、「国民のためのサイバーセキュリティサイト」がリニューアルされました。内容が整理されてかなり見やすくなったと思います。
国民のためのサイバーセキュリティサイト
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/
セキュリティー対策関連に関しては、経営層からの視点では基本的にはコスト扱いになるため、後回しにしがちな場合もあります。
ただ、昨今ではIT周りのトラブルは事業リスクとしては非常に大きいことは認識いただく必要があるでしょう。
また、システムを保守・運用する側としては、もっと広めに情報を集める必要があります。
大抵の方はそれぞれウォッチしている情報源があると思いますが、官公庁発表のものとしては、NISCやIPAあたりを見ておくと良いかと思います。
内閣サイバーセキュリティーセンター
https://www.nisc.go.jp/
IPA情報セキュリティーポータルサイト
https://www.ipa.go.jp/security/kokokara/
また関連ドキュメントを探すには、 @secubot5氏による関連ドキュメントのまとめページは大変便利と思います。
サイバーセキュリティ情報インプット集第1.0版
https://qiita.com/secubot5/items/29c7d773a7cf40541a52
日々の警戒と共に、セキュリティーポリシーの策定・見直しなど、適切に知識・備えのアップデートを進めましょう。
