中小企業のためのセキュリティコーディネートサービス。
お客様に寄り添いながら、最適なセキュリティ対策の選択肢をご提示します。

Cyber attack

もはや他人ごとではなくなったサイバー攻撃

IPA(情報処理推進機構)が発表した
『情報セキュリティ10大脅威 2022』

順位(昨年
順位)
脅威の内容
1位(1位)

ランサムウェアによる被害社会インフラに大きな影響が出る場合も

ランサムウェアによる被害

ランサムウェアとはウィルスの一種である。PCやサーバーが感染すると、端末のロックやデータの暗号化が行われ、その復旧と引き換えに金銭を要求される。また、重要な情報が窃取されることもあり、社会的信用を失うおそれがある。さらに、復旧に時間が掛かる場合、更なる経済損失につながるおそれもある。

2位(2位)

標的型攻撃による機密情報の窃取組織化しているサイバー攻撃

標的型攻撃による機密情報の窃取

標的型攻撃とは、特定の組織(官公庁、民間団体、企業等)を狙う攻撃であり、機密情報等を窃取することや業務妨害を目的としている。攻撃者は社会の変化や、働き方の変化に便乗し、状況に応じた巧みな攻撃手法で機密情報等を窃取しようとする。

3位(4位)

サプライチェーンの弱点を悪用した攻撃サプライチェーン攻撃の世界的な被害増加に伴い、今一度リスクの見直しを

サプライチェーンの弱点を悪用した攻撃

商品の企画・開発から、調達、製造、在庫管理、物流、販売までの一連のプロセス、およびこの商流に関わる組織群をサプライチェーンと呼ぶ。このサプライチェーンの関係性を悪用し、セキュリティ対策の強固な企業を直接攻撃せずに、その企業が構成するサプライチェーンの中でセキュリティ対策が手薄な関連組織や利用サービスの脆弱性等を最初の標的とし、そこを踏み台として本命の標的である組織を攻撃する手口がある。関連組織に預けた情報が漏えいしたり、本来の標的である企業が攻撃を受けたりすることで被害が発生する。

4位(3位)

テレワーク等のニューノーマルな働き方を狙った攻撃テレワークのセキュリティは企業と従業員の結束が不可欠

テレワーク等のニューノーマルな働き方を狙った攻撃

2020年から続く新型コロナウイルス感染症(COVID-19)の世界的な蔓延に伴い、感染症対策の一環として政府機関がニューノーマルな働き方の一つであるテレワークを推奨している。勤労形態としてテレワークが活用され、ウェブ会議サービスやVPN等の本格的な活用がされる中、それらを狙った攻撃が行われている。

5位(6位)内部不正による情報漏えい
6位(10位)脆弱性対策情報の公開に伴う悪用増加
7位NEW修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
8位(5位)ビジネスメール詐欺による金銭被害
9位(7位)予期せぬIT基盤の障害に伴う業務停止
10位(9位)不注意による情報漏えい等の被害

※「NEW」初めてランクインした脅威
※出典:IPA「情報セキュリティ10大脅威 2022」

Decision

経営者の決断の重要性

サプライチェーン攻撃に
あわないために
経営者が率先して
取り組まなければいけない問題

サイバー攻撃に対して・・・

  • 被害にあわない
  • 被害を拡大させない
  • 加害者にならない
【 現実 】サイバー攻撃は、『時間』 『場所』『企業規模』を選ばない
『供給責任を果たすために』経営者自ら先頭に立たなければならない
経営者による推進(トップダウンの浸透)
従業員への教育(全体リテラシのー向上)
セキュリティコストの捻出(自己防衛のための費用)

Coordination

私たちにお任せください

サイバー攻撃を防ぐための3本の矢

経営者による推進(トップダウンの浸透)

サイバーセキュリティについてのアドバイスを行います。

従業員への教育(全体リテラシのー向上)

ご要望にあわせた研修・教育プログラムを作成します。

セキュリティコストの捻出(自己防衛のための費用)

IT予算化と費用対効果のアドバイスを行います。

ご予算にあわせて
コーディネートさせていただきます。