【情報システム向け】
まずは現状把握！診断からはじめる中堅企業の情報セキュリティ対策

セキュリティを「見える化」し、最低限のコストで優先すべき点から改善を

2021年に起きた個人情報の漏えい・紛失事故は137件。約5割の68件が「ウイルス感染・不正アクセス」によるものです。サイバー攻撃には、メールを開封させてマルウェアに感染させる標的型攻撃、データの復旧公開と引き換えに身代金を要求するランサムウェア攻撃、セキュリティの欠陥を悪用した脆弱性攻撃の3タイプがあります。

狙われる情報は、顧客情報、技術情報、給与情報、財務情報と幅広く、あらゆる企業が狙われる可能性があります。被害にあうと、復旧や原因追及、顧客対応に膨大な費用がかかるうえ信用低下にもつながり、業績に大きな影響を与えかねません。さらに、個人情報保護法や不正競争防止法への対応としても、サイバー攻撃のリスク対策は不可欠です。

ソフトバンクでは無料のサイバーリスク診断、脆弱性診断を実施しています。まずはセキュリティの現状を把握してリスクを可視化し、優先的に対応すべき点を発見。最低限のコストでセキュリティを強化したい企業を支援していきます。

※記載内容は2022年7月時点のものです。

【課題】サイバー攻撃の被害にあうと、会社の業績に多大な影響が及ぶ

ウイルスに感染すると、データの流出や機器の停止に対応する支出のほか、感染によって売上が低下するといった直接的な一次被害に加え、損害賠償や信用低下といった二次被害も起こりえます。このため、会社の経営状況に大きな影響を受けてしまいます。

【事例】一次請け企業がランサムウェア攻撃を受け、工場の全ラインが稼働停止に

ある部品会社の事例では、特定の会社とやり取りするための外部通信機器に脆弱性があり、攻撃者に侵入されてファイルが暗号化。取引先の自動車会社を含めて国内工場が全て稼働停止となり、サプライチェーン全体に影響が及びました。

【解決】アプリケーション、ネットワーク、エンドポイントで適切なセキュリティ対策を

脆弱性攻撃を防ぐために、アプリケーションやネットワークに設計ミスや欠陥がないかを診断し、対策をとることが重要です。また、エンドポイントへの対策としてウイルス対策ソフト、デバイス制御、リモートロックなどのソリューションも必要です。