企業へのサイバー攻撃が世界各地で多発し、セキュリティ対策の重要性が一段と増している。その手口も、サプライチェーンなどをターゲットにするなど、年々複雑化・巧妙化している。

悪質なサイバー攻撃から組織を守るためには、会社全体でセキュリティ対策に取り組む必要があるが、実は身近なところにも危険が潜んでいることが、デジタルアーツ(DAJ)の「情報セキュリティ対策実態調査」でわかった。

この調査は、国内の企業・団体の経営者、情報セキュリティ担当者1,000人に実施したものだが、2021年に発生した情報漏えいは1,451件で、そのうちの半数近くが「メールとWebアクセス」が、情報漏えいの原因という結果である。

ビジネスパーソンの多くは、1日に何度もメールの送受信やWebへのアクセスを行っているはずだ。そこに情報漏えいの危険が潜んでいることに、さらなる注意を払う必要があるのではないだろうか。

情報漏えいにつながった内訳をみていくと、メール経由の攻撃や不正なWebサイトへのアクセス、OS・ソフトウェア・ネットワーク機器の脆弱性を悪用した不正侵入、リモートデスクトップ関連の不備による不正侵入など、およそ6割がランサムウェア感染による被害だった。

情報漏えいを防ぐために、企業はどのようなセキュリティ対策をとるべきなのだろうか。企業が強化しようとしている具体的な対策を予算額でみていくと、一番多く予算をとっているのはクライアントアンチウイルスだった。

また、予算計上が少ないのは生体認証とサンドボックスである。この調査結果から、企業または組織がとるべき情報漏えい対策は、メール経由の攻撃と不正Webサイトへのアクセスに対する強化といえそうだ。

企業や組織のセキュリティ担当者は、自社のセキュリティ対策の点検と見直しについて、早急に取り組む重要性を再認識する必要があるのではないだろうか。

■参照元:https://news.yahoo.co.jp/articles/f1d75e5491a5b6a0d2fed446b8463224763b7f6a