【3月第4週】貴社のPCやデジタルデータ管理は万全ですか?
異動や新入社員など、人の入れ替わりが激しい時期は企業も大変だと思います。教育や業務の引き継ぎ、パソコンやデジタルデータの管理にまで気が回らない場合も少なくありません。こうした時期はサイバー犯罪が起こりやすいタイミングでもありますので十分な注意が必要です。
警察庁発表のサイバー脅威情勢
警察庁は、2017年(1月〜12月)におけるサイバー空間の脅威情勢について、観測データ等を分析した結果を発表しています。
それによると、IoT機器を標的としたサイバー攻撃は年間を通じて高い水準で推移していることがわかっています。特に2017年11月以降は、日本国内のIPアドレスを発信源とするIoT機器を狙った攻撃が急増しています。
また、サイバー犯罪においても検挙件数はここ4年増加、2017年の検挙件数は9,014件にもおよび、依然高い水準にあります。なかでも今回注目すべきは不正アクセス禁止法違反による検挙検挙件数です。
【2017年不正アクセス禁止法違反】
検挙人員:255人
検挙件数:648件
検挙人員の内訳を見ると、14〜19歳(36.1%)、20〜29歳(34.1%)と、約7割が若年者層によるものでした。また、不正アクセス行為に係る主な手口別検挙件数は545件で、主な内訳は以下のようなものです。
1.利用権者のパスワードの設定・管理の甘さにつけ込んだもの:230件(42.2%)
2.識別符号を知り得る立場にあった元従業員や知人等によるもの:113件(20.7%)
3.他人から入手したもの:74件(13.6%)
以上のように、権限設定の管理の甘さや不備であったり、人の入れ替わりなどのタイミングでさまざまな情報が流出する危険があるということを認識しておかねばなりません。
『サイバー空間に関する統計等』
(出典:警察庁統計より)
新年度に向けたセキュリティ教育
前述にもあるように、企業内のセキュリティ管理の甘さが犯罪の温床ともなりうる現状を踏まえ、独立行政法人情報処理推進機構(以下IPA)では、中小企業におけるセキュリティ対策強化に向けたさまざまなサービスを提供しています。それが「5分でできる!自社診断」および「5分でできる!ポイント学習」です。
「5分でできる!自社診断」は、企業経営者等向けに、企業・組織内の対策状況を自己採点できるオンラインサービスです。25の質問に答えるだけで診断でき、過去の診断結果や同業他社との比較もできます。
「5分でできる!ポイント学習」は、主に中小企業で働く方を対象とした、1テーマ5分で情報セキュリティについて勉強できる学習ツールです。さまざまな学習テーマで、セキュリティに関する様々な事例を疑似体験しながら正しい対処法を学ぶことができます。
自社内でセキュリティ教育の体制を組むことはなかなか難しい場合がありますが、以上のようなサービスを利用すれば、セキュリティに関する様々な事例を疑似体験しながらより正しい対処法を学ぶことができます。年に数回でも、こうした節目の時期に社員全員でセキュリティに対する意識を高める取り組みをしてみてはいかがでしょうか。
独立行政法人情報処理推進機構(IPA)
「5分でできる!自社診断&ポイント学習」
https://security-shien.ipa.go.jp/learning/
>> ネットワークに繋がらないなどのお悩みならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
