「情報セキュリティ10大脅威 2022」から見えてくること
※「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
出典:情報セキュリティ10大脅威 2022|独立行政法人情報処理推進機構
https://www.ipa.go.jp/security/vuln/10threats2022.html
「情報セキュリティ10大脅威 2022」での組織に対する脅威ランキングとして、第3位に記載されておりますのは、「サプライチェーンの弱点を悪用した攻撃」でした。
大手企業から中小企業までが、様々な形で繋がって商品が販売される組織群をサプライチェーンと呼んでおり、その繋がりを悪用して情報搾取や破壊行動を起こされた事件がありました。
ここで、問題になるのは、多くの企業が繋がっている中には、情報セキュリティが手薄になってしまっている企業も含まれてしまうと言うことです。そして、そういった企業の多くは「ウチのような小さな会社に攻撃することはない」という間違った認識があることです。
攻撃者は、企業の大きさなどは関心がありません。個人経営の会社でも、それが大手企業に繋がっていれば「踏み台」として利用される可能性があります。つまり、セキュリティの脆弱性があれば、どこでも良いのです。
そういった攻撃から身を守るには、端末の保護、外部ネットワークからの侵入防止、フィッシング詐欺に対応するための社員教育、インシデント発生時の即時対応、情報漏洩時の対応チームの立ち上げ、情報漏洩してしまった場合の保険、法的処置などが考えられます。
だからといって、上記のような対応を大手企業並みに予算を割くことが出来ない、ということも正直なところです。
そこで、独立行政法人情報処理推進機構(IPA)では、中小企業に特化した「サイバーセキュリティお助け隊サービス」という取り組みがあります。
サイバーセキュリティお助け隊サービスとは、中小企業のサイバーセキュリティ対策を支援するための相談窓口、異常の監視、事案発生時の初動対応(駆付け支援等)及び簡易サイバー保険を含む各種サービスを、安価かつ効果的なワンパッケージで、確実に提供するものを言います。こちらはIT導入補助金の対象でもあります。
安価で提供されますが、ITに不慣れな企業でも安心して頼ることが出来るワンストップサービスです。
サイバーセキュリティお助け隊サービス|独立行政法人情報処理推進機構
https://www.ipa.go.jp/security/otasuketai-pr/
セキュリティに関するお問い合わせは、長野市 認定支援機関 株式会社アイズモーションまでおきがるにそどうぞ。
お問い合わせはこちらから。