情報セキュリティ10大脅威2020

2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティの脅威10が独立行政法人情報処理推進機構セキュリティセンターより発表されました。その中で企業にとって脅威だとされた上位3つをご紹介します。
※以下「セキュリティ10大脅威2020」独立行政法人情報処理推進機構セキュリティセンター　より引用

【1】標的型攻撃による機密情報の窃取

特定組織の機密情報等の窃取を目的とし、従業員が悪意あるメールの添付ファイルを開いたり、悪意あるウェブサイトにアクセスしたりすると、PC がウイルスに感染します。
その後、感染PC を起点に組織内部のネットワークやサーバー等を探索し、侵害範囲を拡大しながら機密情報等の窃取を行います。

【2】内部不正による情報漏えい

組織に対する私怨や金銭目的等から、従業員や元従業員が組織の機密情報を不正に持ち出し、公開・売買することで組織に損害を与えることがあります。
また、従業員が自宅や外出先で仕事をするため、情報管理のルールを守らずに情報を持ち出し、その情報を紛失してしまい、情報漏えいにつながります。

【3】ビジネスメール詐欺による金銭被害

ビジネスメール詐欺は、国内外の取引先や自社の役員等を装ったメールで、企業の出納担当者を騙して、攻撃者が用意した口座へ送金させる詐欺です。
騙すためにメール本文では、取引先や経営者を名乗り、通常の取引メールと見分けづらいような内容となります。
また、メールアドレスは取引先のメールアドレスを模したメールアドレスや本物のメールアドレスを使います。
受信者は偽のメールを本物のメールとして取り扱ってしまう。その結果、重要な情報を攻撃者に渡してしまったり、攻撃者が用意した口座に送金してしまったりします。

4位以下は、こちらを参照ください。

セキュリティ対策の手順

（１） 「守るべきもの」の明確化
仕事の業務の中で守るべき情報、データがどんなものがあるかすべて挙げて明確にします。

（２） 自組織に対する脅威の抽出
列挙した「守るべきもの」に対して、それぞれ発生し得る脅威を抽出します。

（３） 対策候補（ベストプラクティス）の洗い出し
それぞれの脅威に対して具体的に防ぐことができる対策を洗い出しします。

（４） 実施する対策の選定
実施できる対策を検討し、実行します。
費用や時間がかかる対策がある中で、段階的に今すぐできることから施していきましょう。

スクール経営では、お客様の重要な情報をお預かりしています。
情報セキュリティを疎かにしていると、企業の信用を失い売上が減るだけでなく、
被害者への損害賠償等が重なり、回復するまで時間がかかるため企業存続の危機に晒す可能性があることを十分認識する必要があります。

詳細は、こちらを参照ください。