「サイバー攻撃」という言葉を知っていても、どこか他人事のように考えている人も多いのではないのでしょうか。「自分の会社が狙われるはずがない」なんて油断していてはいけません。情報通信研究機構(NICT)の調査によると、サイバー攻撃に関連する通信はこの10年間で66倍も増加し、2021年の1年間で5,180億パケットに達しました。この数字は、業種や業界、大企業、中小企業関係なくあらゆる企業が標的にされていることを示しています。
サイバー攻撃の恐ろしいところは、目に見えない場所で会社の重要な情報が危険にさらされ、まるで無症状のまま急激に進行する病気のように、気づいた時には信用の失墜や賠償問題などへと発展していることです。企業として致命的な損害を被ることも少なくありません。
最近の有名な事件では、バンダイナムコホールディングスのグループ会社の社内システムがサイバー攻撃とみられる不正アクセスを受け、「情報が外部に流出した可能性を否定できない」という調査結果を発表しました。このなかには顧客に関する情報も含まれている可能性があると言われています。
これまで長い時間をかけて築いてきた企業の信用を維持し、大切な情報を保護するためにも、セキュリティ対策は万全にしておかなければなりません。
それでは、実際に企業はどのようなサイバー攻撃を受ける可能性があるのでしょうか。情報処理推進機構 セキュリティーセンターの発表によると、コロナ禍で急速に普及したテレワークがサイバー被害の原因になったり、ビジネスメール詐欺による金銭被害であったり、ちょっとした不注意が情報漏洩につながったりしていることがわかります。
ありとあらゆる手口でサイバー攻撃は行われています。こうした千差万別の手口に対して万全に備えるためには、情報セキュリティ対策もひとつではなく、セキュリティソフトの利用や、パスワードの管理を強化など、複数のアプローチで行わなければなりません。
実は、サイバー攻撃の種類は多いものの、「攻撃の糸口」は似通っているのです。つまり、上記の情報セキュリティ対策の5つの基本を抑えることによって、ありとあらゆる攻撃に備えることができると考えてもよいでしょう。
また、基本的な対策の重要性は長年変わらないため、一度しっかりと対策を講じれば、長期にわたって会社の安心・安全を維持できます。一度、プロに相談し、企業ごとの特徴や事情によりふさわしいセキュリティ対策を考えてみるのもよいでしょう。EDRというIT資産を自動的に保護するよう設計されたソフトウェアを導入し、セキュリティ対策を行うのもおすすめです。