IT担当者必見！今更聞けないITセキュリティ基礎【前編】
～システムセキュリティ管理の重要性とサイバー攻撃傾向～

31/03/2022

Thai NS Solutions co., Ltd.

リモートワークが日常となりつつある昨今、企業経営において情報セキュリティ管理やサイバーセキュリティ対策の重要度は増しています。
『情報＝企業の資産』であるにも関わらず、「古いハードウェアを使い続けている」「１０年以上ソフトウェアのアップデートが行なわれていない」など、まだまだ情報に対する危機管理ができていない現場も多いのではないでしょうか？そこで、今回はセキュリティ管理の重要性、サイバー攻撃と対策の事例などを2部にわたってご紹介します。

企業におけるITシステムのセキュリティ維持とは？

システムのセキュリティ管理には、大きく分けて5つの要素があります。

・物理的セキュリティ対策
施設や設備、機材などに対する物理的な干渉（情報の盗難や紛失）に備える対策例）施設への入退室管理、生体認証、監視カメラの設置、など。

・ネットワークセキュリティ対策
内部システムと外部システムを遮断し、内部システムへのアクセスを防止したりアクセスする人を管理したりする役目を持つFirewall Managementのこと。

・アプリケーションセキュリティ対策
アプリケーションを使用する場合、アプリケーションを通じたデータアクセスにおけるセキュリティの管理が行われなければならない。

・データセキュリティ対策
事務所、クラウドなど全ての場所に保存されているデータは、データのバックアップ、データ紛失時のリカバリーなど、適切なセキュリティ面の管理が行われなければならない。

・組織内部のセキュリティ方針 (Security Policy)
これまで述べた諸側面のセキュリティ維持を完全に行ったとしても、組織に適切な管理方針がなければ、効率的なセキュリティ管理はできないため重要な項目。

IoTデバイスの発展と普及により、ITシステムにおける情報セキュリティ管理もそれらの発展に合わせた変化が必要です。サイバー攻撃による損害を未然に防ぐことができます。社内への情報セキュリティの重要性喚起は情報システム担当者の任務とも言えるでしょう。

情報セキュリティの基本『CIA』とは？

一般的に、情報セキュリティは3つの要素で構成されており、頭文字をとって「CIA」とも呼ばれています。

✓ 機密性（Confidentiality）
企業が保有するデータに対するアクセス権を制限し、情報漏洩や不正アクセスを防ぐこと
✓ 完全性（Integrity）
正確な情報が維持されていること
✓ 可用性（Availability）
データへのアクセス権を持つユーザーが必要なデータに常時アクセスできること

進化するサイバー攻撃の手口

2000年以降、サイバー攻撃の種類や精度は大きく進化を遂げています

サイバー攻撃頻度

▲ ランサムウェアによる攻撃は年々増加。現在は11秒に1回の頻度で攻撃されているという

第1期（2000年頃）
今ほどネットが普及していなかったため、システムを妨害するようなウイルスの拡散はコンピュータ端末やUSBに限定されていた。
第2期（2010年前後）
ウイルス感染の経路（Emailの添付ファイル・不法ウェブサイト・海賊版ソフトウェアなど）が拡大。ウイルスの精度も飛躍的に向上する。例えば、ユーザーのキーボードやモニターからパスワードやデータを盗んだり、パソコンに潜んでデータハッキングに使用することが可能。
第3期（2018年頃～現在）
金銭や身代金目的のデータ窃盗が多発。調査によると、データ窃盗にあった被害者のうち、データが手元に戻ってきたケースはわずか25%しかない。

システムのセキュリティ管理は身近な問題として取り組むべき

ITシステムのセキュリティ維持は、大変身近で重要な問題です。簡単に例えると、家には外部からの被害を受けないようにするため、フェンスや壁、指紋認証や顔認証がありますね。セキュリティに対する考え方はITシステムも同じです。当社は、タイでのITシステム制作の実績が多くあるため、お客様が抱える問題、現場で対応できる限界点も把握しています。そのため、旧システムから新システムへのスムーズな移行を含む、安定的なお客様のシステム管理を実現できるのです。（システムエンジニア・セーウン氏）

コーシン・セーウン / Kosin Sae-Aung
Assistant Manager / System Planning & Engineering – 1
2021年8月Thai NS Solution入社
IT関連の経験20年以上。インフラ関連の戦略を担当。

▶IT担当者必見！今更聞けないITセキュリティの基礎【後編】タイで実際に起きたサイバー攻撃実例と対策

ITシステムのセキュリティ管理やサイバー攻撃への対策などについてのご相談は、下記フォームよりお問い合わせください。

お問い合わせ

下記フォームよりお気軽にお問い合わせください。

お電話、Eメールでもお受けしております。

氏名必須

企業名

電話番号

メールアドレス必須

お問い合わせ必須

プライバシーポリシー

運営会社であるKOA-SHA (THAILAND)（以下「当社」）は、当社が提供する各種サービス（以下「本サービス」）において、以下の通りプライバシーポリシー（以下「本ポリシー」）を定めます。

個人情報の定義: 本ポリシーにおいて「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含む）を指します。

個人情報の取得: 当社は、適法かつ公正な手段によって個人情報を取得します。

個人情報の利用

当社は、個人情報を、以下に示す目的の範囲内で、業務の遂行上必要な限りにおいて利用します。

本サービスのユーザ個人に対して最適化された情報を配信するため
統計的分析により本サービスの品質向上に役立てるため
本サービスに対するお問い合わせへの対応のため
各会員企業へのカタログダウンロードからの情報の提供
本サービスに関するアンケートを実施するため
当社の実施するキャンペーンや新製品等に関するご案内をお送りするため
その他、上記の利用目的に付随する目的

クッキーについて: 当社は、本サービスサイトにおいて、クッキーを利用します。また、広告システムの一部においても、クッキーを利用することがあります。クッキーとは、ブラウザとサーバとの間で送受信した利用履歴等を、利用者の端末にファイルとして保存する技術です。利用者が、当社がクッキーを利用することを望まないときは、ご自分のブラウザにおいて、クッキーを拒否するよう設定することができます。ただし、クッキーを拒否した場合、ウェブサイトにおける本サービスの利用に際し、影響が生じる可能性があります。

個人情報の第三者提供

当社は、法令に定める場合を除き、個人情報を事前に本人の同意を得ることなく第三者に提供しません。

なお、当社は、次の場合には、個人情報にアクセスし、これを第三者に開示することがあります。

利用者本人の同意がある場合
法令または裁判所、行政機関等の法令に基づく判決、決定、命令等により開示を求められた場合
当社の権利または財産を保護および防御するための措置に合理的に必要な場合
当社やお客様、またはその他一般の人々の生命、身体または財産を保護するために必要な場合であって、利用者の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、利用者の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
統計的データなど利用者本人を識別することができない状態で開示・提供する場合

個人情報の管理