半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
ITmedia エンタープライズ / 2024年10月29日 7時15分
●情シスやセキュリティ担当者だけの頑張りでは脅威は防げない
そしてこの問題は、「シャドーIT」なのかもしれないとも思っています。恐らく、ここまでの対策も、情報システム部門やセキュリティ対応部門であれば何とかガバナンスを効かせ、対策が打てるものでしょう。
しかし、最近では事業部門単位でSaaSを契約したり、利便性を高めたりするために独自のVPNなどをこっそりと立ててしまったりすることも想定しなければなりません。それは「アタックサーフェス」を広げることとなり、情報システム部が考えるガバナンスを、そこにも効かせる必要があります。
これを正しく検出するには、対応ソリューションの導入など、それなりにお金と時間がかかるでしょう。しかし、それを待つほど攻撃者は甘くありません。そうなると、自分はセキュリティには関係ないと思っている従業員・利用者にも、ある程度この現状を把握しておいてもらう必要があると思っています。
「ウチに重要な情報などないので、ハッカーが狙うことはない」と思っていた社長は、同業他社が次々とやられていく姿を見ています。報道を見て、もはやセキュリティが経営課題であることを知りはじめています。次は、私たち「従業員」の番です。
しっかりとセキュリティの現状を把握する……というのは難しいと思いますので、まずは「インターネットにつなぐと、攻撃の対象になる」という認識の下、つなぐ前に適切な場所に相談し、今からやろうとすることが攻撃につながってしまわないかどうか、社内の識者に問い合わせることから始めてください。もはやどんなに小さく、知名度のないシステムも攻撃の対象になる上に、実際の攻撃は時間をずらしてやってくる可能性があり、調査には多くの時間とお金がかかります。
そうなる前に、知識と知恵で対策を打っておきましょう。それには、あなた自身の協力が必要です。ぜひ、知ることから始めましょう。
筆者紹介:宮田健(フリーライター)
@IT記者を経て、現在はセキュリティに関するフリーライターとして活動する。エンタープライズ分野におけるセキュリティを追いかけつつ、普通の人にも興味を持ってもらえるためにはどうしたらいいか、日々模索を続けている。
外部リンク
この記事に関連するニュース
-
自動車が「サイバー攻撃」の標的、何が起こるのか 運転の妨害も可能、業界のセキュリティ対策は
東洋経済オンライン / 2024年10月30日 8時0分
-
チェック・ポイント・リサーチ、2024年9月に最も活発だったマルウェアを発表 RansomHubが猛威を振るい続ける一方、AIを活用したマルウェアが増加中
PR TIMES / 2024年10月21日 15時45分
-
フォーティネット、日本におけるサイバー脅威の最新動向を説明
マイナビニュース / 2024年10月18日 15時21分
-
ランサムウェア攻撃や標的型攻撃などの増加するサイバー攻撃からシステムを守るための脆弱性への対策【JAPANSecuritySummit 2024 おすすめセミナー(事前登録制) 】
PR TIMES / 2024年10月18日 11時15分
-
サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報
マイナビニュース / 2024年10月9日 9時0分
ランキング
-
1マイナ保険証、利用登録を解除すれば紙の“資格確認書”がもらえる
ASCII.jp / 2024年10月31日 12時0分
-
2トイレ中に侵入してくる猫たちが話題!「構ってほしい?」と思いきや切ない結末
おたくま経済新聞 / 2024年10月31日 12時0分
-
3約5日間「資産状況が全く確認できない」状態に マネフォ、SBI証券の連携で不具合 原因は
ITmedia NEWS / 2024年10月31日 8時45分
-
4もはやカメラの「AQUOS R9 Pro」ほぼハイエンドの「AQUOS sense9」、シャープが新スマホ2機種を発表
&GP / 2024年10月30日 22時0分
-
5フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
ねとらぼ / 2024年10月30日 12時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください