~システムセキュリティ管理の重要性とサイバー攻撃傾向~
リモートワークが日常となりつつある昨今、企業経営において情報セキュリティ管理やサイバーセキュリティ対策の重要度は増しています。
『情報=企業の資産』であるにも関わらず、「古いハードウェアを使い続けている」「10年以上ソフトウェアのアップデートが行なわれていない」など、まだまだ情報に対する危機管理ができていない現場も多いのではないでしょうか?そこで、今回はセキュリティ管理の重要性、サイバー攻撃と対策の事例などを2部にわたってご紹介します。
企業におけるITシステムのセキュリティ維持とは?
システムのセキュリティ管理には、大きく分けて5つの要素があります。
・物理的セキュリティ対策
施設や設備、機材などに対する物理的な干渉(情報の盗難や紛失)に備える対策 例)施設への入退室管理、生体認証、監視カメラの設置、など。
・ネットワークセキュリティ対策
内部システムと外部システムを遮断し、内部システムへのアクセスを防止したりアクセスする人を管理したりする役目を持つFirewall Managementのこと。
・アプリケーションセキュリティ対策
アプリケーションを使用する場合、アプリケーションを通じたデータアクセスにおけるセキュリティの管理が行われなければならない。
・データセキュリティ対策
事務所、クラウドなど全ての場所に保存されているデータは、データのバックアップ、データ紛失時のリカバリーなど、適切なセキュリティ面の管理が行われなければならない。
・組織内部のセキュリティ方針 (Security Policy)
これまで述べた諸側面のセキュリティ維持を完全に行ったとしても、組織に適切な管理方針がなければ、効率的なセキュリティ管理はできないため重要な項目。
IoTデバイスの発展と普及により、ITシステムにおける情報セキュリティ管理もそれらの発展に合わせた変化が必要です。サイバー攻撃による損害を未然に防ぐことができます。社内への情報セキュリティの重要性喚起は情報システム担当者の任務とも言えるでしょう。
情報セキュリティの基本『CIA』とは?
一般的に、情報セキュリティは3つの要素で構成されており、頭文字をとって「CIA」とも呼ばれています。
企業が保有するデータに対するアクセス権を制限し、情報漏洩や不正アクセスを防ぐこと
✓ 完全性(Integrity)
正確な情報が維持されていること
✓ 可用性(Availability)
データへのアクセス権を持つユーザーが必要なデータに常時アクセスできること
進化するサイバー攻撃の手口
2000年以降、サイバー攻撃の種類や精度は大きく進化を遂げています
▲ ランサムウェアによる攻撃は年々増加。現在は11秒に1回の頻度で攻撃されているという
第1期(2000年頃)
今ほどネットが普及していなかったため、システムを妨害するようなウイルスの拡散はコンピュータ端末やUSBに限定されていた。
第2期(2010年前後)
ウイルス感染の経路(Emailの添付ファイル・不法ウェブサイト・海賊版ソフトウェアなど)が拡大。ウイルスの精度も飛躍的に向上する。例えば、ユーザーのキーボードやモニターからパスワードやデータを盗んだり、パソコンに潜んでデータハッキングに使用することが可能。
第3期(2018年頃~現在)
金銭や身代金目的のデータ窃盗が多発。調査によると、データ窃盗にあった被害者のうち、データが手元に戻ってきたケースはわずか25%しかない。
システムのセキュリティ管理は身近な問題として取り組むべき
ITシステムのセキュリティ維持は、大変身近で重要な問題です。簡単に例えると、家には外部からの被害を受けないようにするため、フェンスや壁、指紋認証や顔認証がありますね。セキュリティに対する考え方はITシステムも同じです。当社は、タイでのITシステム制作の実績が多くあるため、お客様が抱える問題、現場で対応できる限界点も把握しています。そのため、旧システムから新システムへのスムーズな移行を含む、安定的なお客様のシステム管理を実現できるのです。(システムエンジニア・セーウン氏)
コーシン・セーウン / Kosin Sae-Aung
Assistant Manager / System Planning & Engineering – 1
2021年8月Thai NS Solution入社
IT関連の経験20年以上。インフラ関連の戦略を担当。
▶IT担当者必見!今更聞けないITセキュリティの基礎【後編】タイで実際に起きたサイバー攻撃実例と対策