うちは関係ないと思っていませんか?サイバー攻撃対策
後悔しないサイバー攻撃対策をしませんか?
ロシアによるウクライナへの侵攻を受け、サイバー攻撃のリスクが日本でも高まっているとして、経済産業省は企業や団体に対し、セキュリティー対策を強化するよう呼びかけています。
先進7か国(G7)はロシアへの厳しい制裁に踏み切る構えをみせており、サイバー攻撃による報復の可能性が高まっています。
ウクライナ侵攻に便乗
したサイバー攻撃も警戒しておく必要があるでしょう。
- 情報セキュリティ10大脅威 2022
- 1位のランサムウェアとは?
- 改正個人情報保護法が2022年4月からスタート
- 個人情報は顧客情報だけではない
- 知識がない人や、忙しい方向けの対策方法
情報セキュリティ10大脅威 2022
情報処理推進機構(IPA)は毎年、社会的に影響が大きかった情報セキュリティに関する事案を発表しています。
2022年2月28日に公開されたランキングでは、【サイバー攻撃】に関する内容が上位を占めています。
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
情報処理推進機構(IPA)「情報セキュリティ10大脅威 2022」を公開
1位のランサムウェアとは?
「ランサム(Ransom、身代金)」とソフトウェア(Software)を合わせた造語でマルウェアの一種です。
ランサムウェアは古くからあるマルウェアで、感染するとPC内のデータをすべて暗号化します。
OSは動くのですが、ユーザーが保存した文書も写真も動画もすべてが暗号化され、アクセスできなくなります。
『元に戻すための復元キーを教えて欲しいなら金銭を支払え』と、データを人質に取る手口です。
改正個人情報保護法が2022年4月からスタート
2020年に改正案が成立し、2022年4月1日に全面施行を迎える改正個人情報保護法は、個人の権利意識の向上と技術革新の調和の観点等から、本人から請求があれば、短期保存データも開示したり利用停止したりしなければならなくなります。
そして、個人の権利が強化されることに伴い、事業者の義務が強化されました。
改正前は、万が一、事業者が保有する個人データの漏えい等があったとしても報告は義務付けられていませんでしたが、今回の改正では、漏えい等の報告や本人通知の義務が規定されています。
さらに法人は罰金刑の最高額が引き上げられました。具体的には、虚偽報告を除いた命令違反(改正前30万円以下の罰金)・不正提供 (改正前50万円以下の罰金) の場合、それぞれ【1億円以下の罰金】とされます。
個人情報は顧客情報だけではありません
小規模で運営されている小売店さんや、下請けで経営されている企業さんから、
うちは個人情報扱っていないから大丈夫!
なんていうことをお聞きすることもありますが、個人情報とは、取引先やお客様の個人情報だけではありません。
一緒に働く仲間の情報も個人情報
と聞いたら驚かれるでしょうか?当たり前といえば当たり前なのですが、取引先の情報だけが個人情報だと勘違いされている方もいるので、あえて申し上げておきます。
社員・パート・アルバイトに関わらず、従業員を1名以上雇い入れているならば個人情報を取り扱っている企業ですし、従業員がいなくても2017年5月30日から全面施行されていた個人情報保護法では、【個人情報の数にかかわらず】「個人情報をデータベース化して事業に利用している事業者」すべてが法律の適用対象となっておりました。
つまり、どの企業も個人情報保護法に適用される事業者ですから、2022年4月から全面スタートされる改正個人情報保護法には敏感にならざる負えません。
知識がない人や、忙しい方向けの対策方法
これまで見てきたように個人情報を正しく守っていく意味でも、会社内のセキュリィティを強化することが求められます。
情報通信機器の企画開発・製造・販売及びOEM/ODM供給をしている株式会社アレクソンによると、
1日約35万の新種ウイルスが発見
されており、近年のサイバー犯罪の主な目的は金銭を窃取することと言われております。
今やネットワークセキュリティは必須の課題であり、企業の大小に係わらずセキュリティの甘い企業がターゲットにされていることから、企業では効果的な対策を実施することが重要です。
ただ、対抗するための知識や技術の取得や、時間を割くことが難しいケースが多いと思いますので、そんな企業にこそ、複数のネットワークセキュリティを1台にパッケージ化したUTM(Unified Threat Management)統合脅威管理を行うことが重要です。
UTM があれば、正常な通信だけを通して、有害な通信を遮断します。インターネットウィルスにそもそも感染しないようにインターネットの入り口(ルーター)で自動的にブロックしたり、万が一社内のパソコンがインターネットウィルスに感染したとしても、取引先にメールを勝手に送って被害を拡大させてしまうようなことを止めることができます。
詳しいUTMの機能はこちら
IT参謀のベストプランナーができること
コロナ禍の現代は、お客様、取引先、会社や働く仲間を守るために目の前のことに没頭するのがあたりまえです。
特にお客様のことが優先になりますから、 自社のことよりも疎かになりがちです。
ベストプランナー合同会社は、お客様が為し遂げたい目的や目標・方針を理解し、お客様が気がつかなかったことを気がつけるようにITの参謀として、企画提案することを経営理念に掲げております。
様々なメーカーやツールの取り扱いがありますので、お客様にあったプランをご提案させていただきます。
PC保守サポート設定後はリモートメンテナンス対応が可能
保守契約後のアフターサービスとして、リモートメンテナンスでの対応が可能となります。
お客様のパソコンがインターネットに接続されており、 リモートメンテナンスソフトがインストールされている状態で、その都度変わる『IDとパスワード』を開示頂くことで、お客様のパソコンを弊社メンテナンススタッフが代わりに操作させて頂き、フォロー致します。
弊社はWork Thanks Backup ITで笑顔になっていただくため、インターネットセキュリィティで欠かせないUTMの提案を強化させて頂いております。
その内容や時期に見合った補助金や助成金等のご紹介もさせて頂きますし、わかりにくい提出書類のご案内や、タイムスケジュールも一緒に管理させて頂いております。テレワークや、非対面型のITツール導入のコンサルティングも行っておりますので、お気軽にご相談ください。
内容に応じてお電話やZoom、ご訪問もしております。
何を相談したらいいのかわからない・・・。というところからお話を承っておりますので、 この機会にお気軽にご相談ください。
