情報セキュリティで知っておきたいこと
何故今セキュリティ対策が必要なのか
情報セキュリティで必要な対策は、情報が抜き取られたり(情報漏洩)、
情報を扱う事業そのものにダメージを与えて継続不能にする(事業継続不能)サイバー攻撃に対して、
いかに早い段階で検知し回避するかです。
例えば情報漏洩というリスクを考えてみたとき、フラッシュメモリからの個人情報抜き取りといった単純なものから、
メール添付したマルウェアから、サーバー内にバックドアを仕掛けることで情報を抜き出すといった、
知識が無ければ対応ができないものまであり、セキュリティの専門家でも対応が難しいものが多く、
ユーザーにとっては対策と言ってもそもそも何が危険でどうすれば防げるのかわからないことが多いのが実情です。
一方でサイバー攻撃はネット創成期より右肩上がりで上がり続け、国内で
認知件数で年間1000億件以上と言われ、
特に近年爆発的に増加しています。
しかも最近のサイバー攻撃の多くは、DoS攻撃と呼ばれるサイトへの過剰な負荷をかける攻撃や、
マルウェアと呼ばれる悪意のあるソフトウェアの侵入による情報の抜き取り、またはランサムウェアによるPC乗っ取りなど
事業継続ができないようにする攻撃へ変革しています。
情報セキュリティを分からないからやらないというわけには行かないのが現実なのです。
どんなセキュリティ対策が必要なのか
情報セキュリティの重要性は多くの方で認識されていると思います。
しかし実際に何をしていけばよいのか、またはどういった対策が必要なのかが分からない方も多いのではないでしょうか。
例えば、一般的なセキュリティ対策として市販のセキュリティソフトを導入してウィルスの侵入を防いでいると思います。
または不審なURLやメールは開かないというのも一つだと思います。
こういった基本的なことでセキュリティ対策を終了させているケースが多くあるようです。
勿論そのどれもが効果はありますが、十分ではありません。
例えば市販のセキュリティソフトで検知できるものは、
2017年10月現在45パーセント程度だといわれています。
この数字はどんどん下がってくると考えられます。
これはセキュリティソフト自体が、悪意のあるプログラムが認知されてから対応を行う事後処理であるからに他ならず、
爆発的な数が作られる悪意のあるプログラムや巧妙化する攻撃に対し、
市販ソフトが全てを駆除して行くこと自体限界があるのかもしれません。
不審なURLを叩かないことや出所不明なメールを開かないというのも、個人に依存する対策なので確実ではありません。
実際にセキュリティ意識の高い個人情報保持事業者が、
標的型攻撃と呼ばれる電子メールを開きウィルス感染した被害が報告されています。
つまり今行っているセキュリティ対策だけでは、まったく足りない可能性があるのです。
そしてほとんどの事業体はセキュリティ対策を十分に取れていないのが実情なのです。