御社も危ない?今起きている情報セキュリティ事件とその原因

セキュリティ テレワーク KV (2021年6月30日 掲載)

近年、多くの企業で情報セキュリティに対する関心が高まっています。セキュリティ上の不備により、個人情報などが漏えいしてしまうとビジネスの機会や信頼を失い、回復には大変な時間と労力が必要です。本ブログでは情報漏えいを中心にセキュリティ事件の現状とその原因、また急激に普及したテレワーク環境で増すリスクについてもご紹介いたします。

目次

国内企業の56%が被害に

IDC Japanが2021年1月に実施した「2021年 国内情報セキュリティユーザー調査」では国内企業の過半数がセキュリティ事件の被害にあっており、中小企業も決して他人事ではありません。また、被害額が5,000万円以上にのぼる高額な被害事例は全体の3割超を占め、企業の財力を脅かしています。セキュリティ事件の発生を防ぐことは、どの企業にとっても重要です。

セキュリティ被害グラフ
出典:IDC Japanプレスリリース 「2021年 国内情報セキュリティユーザー調査: 企業における対策の現状」

セキュリティ事件の原因

セキュリティ事件は企業の内外にあるさまざまな原因から発生します。ここではその代表的なものについて見ていきましょう。

ウイルス感染

ウイルスに感染したコンピュータは、内部やネットワークに保存されている情報を破壊したり、外部へ送信するなど企業にとって不利益な行動を取ります。ウイルスの中にはコンピュータの情報を使用不能にして、復旧を条件に金銭を要求するセキュリティ攻撃に利用される非常に悪質なものもあります。

不正アクセス

メディアを騒がすハッカーは企業情報の貴重性を熟知し、常に狙っています。彼らの攻撃にはウイルスが添付されたメールの送付や、OSの標準プログラムを悪用して長期に渡り情報を盗み取るなど、さまざまな手法が存在します。不審なメールやファイルは絶対に開かないよう、注意しましょう。

社員の不注意

社員の業務におけるミスが、重大なセキュリティ事件を招くことがあります。社内情報を添付したメールを外部に送信してしまったり、機密情報を誰でも見られるスペースに放置することなどにより情報漏えいが発生します。人的ミスを完全になくすことは困難ですが、情報を取り扱う規定を作り浸透させるなどの対策を立てることは可能です。

内部の不正行為

社員による情報の不正な取り扱いもセキュリティ上の脅威です。悪意を持って情報を他社に渡したり、また社外で業務を行う為に無断で情報を持ち出した結果、悪意はなくとも漏えいさせるケースがあります。内部からの流出は経営上の不利益は勿論、統制を疑問視され企業の社会的信用を低下させる原因になります。

テレワークの普及により増加するリスク

昨今大きく普及したテレワークは、場所に縛られない自由な働き方を社員にもたらした一方、分散型の勤務体系であるが故に従来のオフィス勤務と比べて、セキュリティ事件発生のリスクが高まる恐れがあります。

機器の紛失

ノートPCやスマートフォン、USBなどの携行性が高いデバイスは、社員がテレワークで業務を行うのに有用ですが、置き忘れや盗難被害などセキュリティ事件を起こしやすい側面があります。持ち運ぶ機会が増える分、紛失という物理的なリスクも増大することを常に意識しましょう。

ITサービスを無断で利用

テレワークでは、社員が未許可のクラウドサービスや私物の端末を、業務に使用する事が懸念されます。テレワークを行うために、情報をクラウドに保存するなどのケースがあり、企業の管理外に情報が置かれることは紛失や漏えいのリスクを高めます。

覗き見

場所を限定せずに働けるのはテレワークの特長ですが、カフェなどオープンなスペースではノートPCやスマートフォンの画面を、肩越しに誰かが覗いているかもしれません。このような人間の隙をつく攻撃はオフィスで発生しにくい分、テレワークでは特に注意が必要です。

セキュリティ事件の被害に遭わないために

セキュリティ事件が起きれば自社の被害は勿論、取引先の情報が流出するなど多方面に大きな影響を及ぼします。そのため、セキュリティ体制を構築して情報を守る事は大変重要です。被害に遭わないよう、攻撃者の手法やそれを防ぐ対策の知識を身に着けていきましょう。

(文 : 永沼)

サイバーセキュリティ強化