【情報システム向け】
まずは現状把握!診断からはじめる中堅企業の情報セキュリティ対策

登壇者

ソフトバンク株式会社 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティデザイン推進室 担当課長 岡田 一彦

ソフトバンク株式会社
法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティデザイン推進室 担当課長
岡田 一彦

セキュリティを「見える化」し、最低限のコストで優先すべき点から改善を

2021年に起きた個人情報の漏えい・紛失事故は137件。約5割の68件が「ウイルス感染・不正アクセス」によるものです。サイバー攻撃には、メールを開封させてマルウェアに感染させる標的型攻撃、データの復旧公開と引き換えに身代金を要求するランサムウェア攻撃、セキュリティの欠陥を悪用した脆弱性攻撃の3タイプがあります。

狙われる情報は、顧客情報、技術情報、給与情報、財務情報と幅広く、あらゆる企業が狙われる可能性があります。被害にあうと、復旧や原因追及、顧客対応に膨大な費用がかかるうえ信用低下にもつながり、業績に大きな影響を与えかねません。さらに、個人情報保護法や不正競争防止法への対応としても、サイバー攻撃のリスク対策は不可欠です。

ソフトバンクでは無料のサイバーリスク診断、脆弱性診断を実施しています。まずはセキュリティの現状を把握してリスクを可視化し、優先的に対応すべき点を発見。最低限のコストでセキュリティを強化したい企業を支援していきます。

※記載内容は2022年7月時点のものです。

ウイルス感染・不正アクセスによる情報漏えい

【課題】サイバー攻撃の被害にあうと、会社の業績に多大な影響が及ぶ

ウイルスに感染すると、データの流出や機器の停止に対応する支出のほか、感染によって売上が低下するといった直接的な一次被害に加え、損害賠償や信用低下といった二次被害も起こりえます。このため、会社の経営状況に大きな影響を受けてしまいます。

情報セキュリティ事故が与える影響

【事例】一次請け企業がランサムウェア攻撃を受け、工場の全ラインが稼働停止に

ある部品会社の事例では、特定の会社とやり取りするための外部通信機器に脆弱性があり、攻撃者に侵入されてファイルが暗号化。取引先の自動車会社を含めて国内工場が全て稼働停止となり、サプライチェーン全体に影響が及びました。

製造業へのランサムウェア攻撃

【解決】アプリケーション、ネットワーク、エンドポイントで適切なセキュリティ対策を

脆弱性攻撃を防ぐために、アプリケーションやネットワークに設計ミスや欠陥がないかを診断し、対策をとることが重要です。また、エンドポイントへの対策としてウイルス対策ソフト、デバイス制御、リモートロックなどのソリューションも必要です。

例:Webアプリケーションやネットワークへのセキュリティ対策

資料ダウンロード

⾃社のセキュリティの実態を簡単にチェックできる「セキュリティチェックシート」は、こちらからダウンロードいただけます。