ここでは企業のサイバーセキュリティの実態を知るため、業種別にどんな被害が発生しているのか事例をまとめました。また考えられる課題や対策方法についても解説しています。
近年、業務のデジタル化に伴い企業を狙ったサイバー攻撃による被害も目立つようになりました。一口に企業と言ってもさまざまな業種があり、サイバーセキュリティに関する意識や防衛力は業種によって異なります。
サイバーセキュリティクラウドが全16業種に対して調査を行ったところ、サイバー防御力が高い業種は通信業・放送業、情報サービス業、金融業・保険業。宿泊・旅行、飲食サービス、農業は低く意識格差があることがわかりました。
これは早い時期からシステム化が進んでいたり、通信・情報など業務そのものがサイバーセキュリティに近い業種はリスクを理解しているからと考えられます。しかしこの業種でも被害は発生しており、意識が高いからといって安心はできません。
また防衛力の低い業種は早急な対策が求められますが、どんなリスクが存在し何をすればわからないということもあるでしょう。まずは実際にどのような被害があるのか、以下に紹介する事例を参考に対策を検討してみてください。
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
銀行や保険会社などの金融機関の被害事例で目立つのは顧客情報の流出です。マルウェアに感染したり業務委託先のシステムから情報漏洩したというケースもあります。流出した顧客情報は電話番号だけであっても特殊詐欺事件に利用されるなど二次被害発生のリスクがありますので、関係機関や取引先との連携強化が重要になります。
工場などのラインが稼働する製造業は不正アクセスによりシステムに不具合が発生したり、ランサムウェアにより業務が停止し身代金が要求される被害が発生しています。また子会社などから侵入されるケースもあることから、本社だけでなく関連企業を含めたセキュリティ管理体制の整備や従業員のITリテラシー向上・教育が必要です。
商品のオンライン購入が一般的になった現在では実店舗があってもショッピングサイトを開設しています。そのため顧客情報を狙ったサイバー攻撃が増えておりクレジットカード情報が流出するケースもあります。不正アクセス防止の仕組みや監視体制強化に加え、情報データ管理方法も含めた脆弱性の認識と見直しが求められます。
サイバー攻撃に強いとされる情報・通信サービス業でも不正アクセスによる情報漏えい被害はあります。個人向けの会員サービスを提供しているところも多く、利用者側でパスワードを使いまわしていたり、悪質サイトなどで情報を抜き取られるケースもあります。認証システム強化や一般へのセキュリティリスクの啓蒙が必要です。
病院や介護施設は患者や入所者対応などがあり、24時間業務が停止できません。そのため標的型攻撃やランサムウェア感染による被害を受けるケースが目立ちます。電子カルテなどが使用不可になると診療ができなくなり甚大な被害を受けます。また人の出入りも激しいため技術的対策の他に監視カメラや入退館管理の強化も必要です。
教育機関では人為的ミスによる情報漏えいリスクが事例が多いです。小中学校ではUSBメモリの無断持ち出しや紛失、大学では利用システムの設定ミスによる個人情報流出などのケースがあります。まずは職員・スタッフの教育・研修や物理的な管理体制の強化を行い、その上で技術的なセキュリティ対策を実施することが重要です。
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
ペネトレーションテスト(Webアプリケーション侵入試験)/標的型メール訓練サービス/情報セキュリティ教育/CSIRT構築/クラウド型WAFサービス/セキュリティ診断サービス/ランサムウェア対策調査サービス