2021年度における不正アクセス禁止法違反事件429件中の408件は、不正アクセス行為によるものです。また、408件中の398件は他人のID・パスワードを入力してログインし、不正利用した事件にあたります。 出典：総務省「不正アクセス行為の発生状況」 サイバー攻撃による被害を未然に防ぐには、通信システムを利用して活動するすべての企業はハッキングの標的にされうることを理解し、適切な対応を取ることが必要です。当記事では企業のセキュリティ対策を検討する上で欠かせない、ハッキングやサイバー攻撃の基礎知識を紹介します。   目次 ハッキングとは？ すべてのハッカーが悪というわけではない ハッキングによるサイバー攻撃の手口 ゼロデイ攻撃 ショルダーハッキング 水飲み場攻撃 SQLインジェクション 総当たり攻撃 悪質なハッキングへの対策4選 情報収集と脆弱性への対処 セキュリティソフトの活用 セキュアコーディング パスワードやログイン方法の複雑化 まとめ   1, ハッキングとは？ ハッキングとは、コンピュータの専門知識を持つ技術者がプログラムやシステムの安全性を検証・解析した上で改変する行為を指します。IT用語における「ハッカー」はもともと、ハッキングを行う技術者の呼び名です。しかし、一部のサイバー犯罪者が「ハッカー」を名乗ったことで、ネガティブなイメージが定着しました。   ホワイトハッカーは、パソコンやスマートフォンをネットワークに接続して仕事を行うすべての業種で活躍できます。日本政府・外国政府もホワイトハッカーの重要性に注目しており、コンピュータ社会において高い需要が見込まれる職業です。   1-1, すべてのハッカーが悪というわけではない ハッカーは目的の善悪により、ホワイトハッカー・ブラックハッカーの2種類に分けられます。2種類の違いは、下表の通りです。   ホワイトハッカーは、パソコンやスマートフォンをネットワークに接続して仕事を行うすべての業種で活躍できます。日本政府・外国政府もホワイトハッカーの重要性に注目しており、コンピュータ社会において高い需要が見込まれる職業です。       2, ハッキングによるサイバー攻撃の手口 「ハッキング」や「サイバー攻撃」などの言葉は知っていても予測される被害の内容・攻撃者の手口が分からなければ、具体的な対策を取ることが困難です。   以下では、企業がサイバー攻撃を受けた場合に予測される被害の代表例とハッカーの主な手口を解説します。     2-1, ゼロデイ攻撃 ゼロデイ攻撃とは、OSやソフトウェアに関する脆弱性が公表されて、防衛策が確立される前の段階でサイバー攻撃を仕掛ける手口です。脆弱性とは、プログラムの不具合・設計ミスなどによって生じるセキュリティ上の欠陥を意味します。   以下は、ゼロデイ攻撃を受けた場合に予測される被害の例です。   機密情報の漏洩は、企業のイメージダウンにつながる要因です。サーバーが停止するとWebサイトやWebアプリケーションを運営できなくなり、売上にも影響を及ぼすことがあります。       2-2, ショルダーハッキング ショルダーハックとは、従業員の肩越しにID・パスワードなどを覗き見して、情報を盗み出す攻撃です。ハッカーは盗み出した情報をもとにWebアプリケーションなどにログインし、犯罪行為を行います。 ショルダーハッキングは従業員のセキュリティ意識を高めることで、ある程度の対策が可能です。被害を未然に防止するためには、社外の人が周囲にいる状態でID・パスワードなどを入力しない・席を離れる時には必ず画面をロックするなどのルールを教育しましょう。     2-3, 水飲み場攻撃 水飲み場攻撃とは、攻撃対象となる企業などの人が頻繁に閲覧するWebサイトにマルウェア（不正プログラム）を仕込み、感染させる攻撃です。「水飲み場攻撃」の名称はオアシスに来る動物を待ち伏せし、攻撃を仕掛ける行為に由来します マルウェアに感染した場合に予測される被害の例は、情報漏洩・端末の乗っ取りです。乗っ取られた端末は被害を拡大させるための拠点として、活用されることがあります。   2-4, SQLインジェクション 多くの企業のWebサイトやECサイトでは、データベースと連携したWebアプリケーションを使用します。SQLインジェクションとはWebアプリケーションに不当なSQL文を注入し、データベースに保管されている情報の改ざん・消去・盗み出しを図る攻撃です。近年ではSQLインジェクションを利用した命令により、Webサイトが改ざんされる事例も目立ちます。     2-5, 総当たり攻撃 総当たり攻撃とは入力可能な数字・文字・記号の組み合わせを順番に試し、ID・パスワードの認証を突破する攻撃です。たとえば、数字4桁のパスワードに対しては「0000」から「9999」まで1万通りの組み合わせを順番に試して、認証を試みます。 ハッカーは数字・文字などの組み合わせを自動的に作成・認証するプログラムを利用して、総当たり攻撃を行うことが通常です。プログラムを利用すると容易にID・パスワードを割り出し、認証を成功させられます。       3, 悪質なハッキングへの対策4選 ハッキングの被害に遭うと消費者や取引先にも影響が及ぶ上、取引停止・損害賠償の支払いなどの経済的損失を被る可能性があります。ハッキングの被害を未然に防止するためには日頃からセキュリティ意識を高く持ち、十分な対策を実施しましょう。 以下では、企業が日頃から実践できるハッキングへの対策例を紹介します。     3-1, 情報収集と脆弱性への対処 ハッキングの手口は日々巧妙化しており、次々に新しい種類の攻撃が行われます。情報システム担当者はセキュリティ関係のニュースを発信しているメディアを日々チェックし、ハッカーの動向を把握しましょう。 また、ハッキングの被害を防止するためには、使用しているOSやソフトウェアの脆弱性に関する情報を収集することも必要です。脆弱性に関連するアップデートが公表されている場合は速やかに更新して、最新版を使用しましょう。     3-2, セキュリティソフトの活用 セキュリティソフトとは、ハッカーなどの攻撃からコンピュータを保護するために活用するソフトウェアです。総合型セキュリティソフトを活用すれば、ハッカーに攻撃されにくい作業環境を効率的に整備できます。 セキュリティソフトに付属する機能の例は、以下の通りです。 なお、実際に付属する機能・価格・サポート体制は、セキュリティソフトによって異なります。セキュリティソフトを導入する際には詳細を確認して、自社に合うものを選択しましょう。     3-3, セキュアコーディング SQLインジェクションを防止するためには、セキュアコーディングを採用する方法が挙げられます。セキュアコーディングとは開発ツールのガイドラインに従って信頼度の高いコーディングを行い、脆弱性の発生を回避することを指します。 既存のWebサイトのセキュリティ強化を図るためには脆弱性診断を受けて、セキュリティに関する問題点を洗い出す方法を検討しましょう。脆弱性診断によって発覚した問題点は早急に対処し、安全に運用できる状態への改善を図ってください。     3-4, パスワードやログイン方法の複雑化 総当たり攻撃などを防止するためには、パスワードを複雑化する方法を検討できます。以下は、ハッカーに推測されにくいパスワードを作るためのコツです。 セキュリティを強化するためにはパスワードを複雑化する方法の他、多要素認証（パスワード認証と指紋認証、顔認証などを組み合わせる認証スタイル）を採用することが一案です。もしくは、「3回以上のパスワード入力失敗でロックする」などのように試行回数を制限することでも、総当たり攻撃を防止できます。     まとめ ハッキングとはコンピュータに関する専門知識を悪用して機密情報を盗み出したり、サーバーなどを停止させたりすることを意味します。悪質なハッキングを防止するためには、日頃からセキュリティ関係の情報収集に努めること・自社に合うセキュリティソフトを活用することなどが必要です。 EXOセキュリティを活用すれば、ハッキングを含めたさまざまなサイバー攻撃への対策を効果的に行えます。ハッキング対策を行い、従業員が安心して働ける環境を整備したい経営者・情報システム担当者の方はぜひ、EXOセキュリティの導入をご検討ください。       ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら 特集ページ「あなたの会社のPCは本当に安全ですか？」

クラッキングとは、情報化社会の発展とともに登場したサイバー犯罪の一種です。近年では中小企業が攻撃対象になり、大企業へ飛び火して、被害が拡大した事例も多くあります。取引先や消費者の安全を守るとともに自社の信用失墜を防止するためには攻撃者の手口を正しく把握し、転ばぬ先の杖としての対策を行うことが必要です。 当記事ではクラッキングの代表的な手口と、被害を防止するための対策を解説します。クラッキングに関する正しい知識を身につけて、従業員が安心して働ける環境を整備したい経営者・情報システム担当者は、ぜひ参考にしてください。   目次 クラッキングとは？ クラッキングによる被害 ハッキングとの違い クラッキングの手口 クラッキングへの5つの対策 不正侵入を検知するシステムを導入する ネットワーク機器の設定を確認する 脆弱性への対策を行う 特定されにくいパスワードにする データログを残す まとめ   1, クラッキングとは？ クラッキングとは、ネットワークに接続されたシステムなどへと悪意を持って侵入する行為です。クラッキングは「不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）」に違反する犯罪行為にあたるため、攻撃者には、懲役・罰金などの罰則が課されることも多くあります。 出典：静岡県警察「サイバー犯罪（不正アクセス行為の禁止等に関する法律） 出典：e-gov法令検索「不正アクセス行為の禁止等に関する法律」     1-1, クラッキングによる被害 クラッキングは企業に対して、さまざまな被害を及ぼします。クラッキングによって企業が受けうる主な被害は、以下の通りです。 攻撃者は、企業のサーバに保存されている顧客情報・機密情報を盗み取り、犯罪に利用することもあります。情報漏洩を起こした企業は「セキュリティ対策が不十分」とみなされて、社会的なイメージ低下を避けられません。     1-2, ハッキングとの違い IT用語における「ハッキング」とは、コンピュータ分野の専門知識を持つ技術者がパソコンなどに組み込まれているデータを解析し、改変する行為を指します。ハッキングとクラッキングの大きな違いは、解析・改変などを行う目的です。自分自身の欲求を満たすために悪意を持ってハッキングを行うことが、クラッキングにあたります。 ただし、ハッキング・クラッキングの定義は明確に区別されているわけではないため、クラッキングを「ハッキング」と表現することも誤りとは言えません。       2, クラッキングの手口 クラッキングの被害を防止するためには攻撃者の手口を知り、適切な対策を検討する必要があります。攻撃者は脆弱性（外部攻撃に対する弱点）やセキュリティホール（セキュリティに関する問題点）をつき、クラッキングを行うことが一般的です。 クラッキングの代表的な手口の具体例は、以下の通りです。 なお、攻撃者によっては特殊なツールを使用して、クラッキングを行うこともあります。       3, クラッキングへの5つの対策 中小企業がクラッキングの被害を受けると、取引先・消費者・社会経済活動などへも被害が拡大する恐れがあります。セキュリティ対策にかけるコストはビジネスを行う上で欠かせない出費であることを意識し、しかるべき対処を取りましょう。 以下では、中小企業が実践できるクラッキングへの対策方法を紹介します。     3-1, 不正侵入を検知するシステムを導入する クラッキングを未然に防止するためには、攻撃者の不正侵入を検知して防御するシステムを導入する方法が選択肢です。たとえば、「IPS」や「WAF」と呼ばれるシステムを導入すると、不法侵入の検知・防御を行えます。 クラッキング対策におけるIPSは、不審な動きを見せる通信を追いかける「監視カメラ」・WAFはサーバなどを取り囲む「堀」に例えることが可能です。2種類のシステムを併用することで防御力が高まり、重点的にセキュリティを強化できます。     3-2, ネットワーク機器の設定を確認する ネットワーク機器を初期設定のまま使用すると、クラッキングを受けるリスクが高まります。ネットワーク機器を導入する際にはIDとパスワードを変更して、セキュリティを強化しましょう。 Wi-Fiを使用している企業ではネットワークの暗号化を行い、情報漏洩を防止する対策も必要です。ネットワークの暗号化とは、第三者には解読できない形式へとデータを加工することを指します。ネットワークの暗号化技術には複数の種類があるため、使用しているWi-Fiルータに応じたものを見極めて、使用しましょう。     3-3, 脆弱性への対策を行う ソフトウェアの脆弱性は一部の例外を除き、ある日突然公表されます。情報の見落としを防止するためには開発メーカーのWebサイトを日頃からチェックし、情報収集に努めましょう。公表された脆弱性に対処するための更新プログラムが配布されている場合には、システムに対する影響を正しく予測した上でアップデートを行います。 アップデート漏れを防止するためには更新情報を自動でチェックし、対処が必要な内容を通知してくれるツールを活用する方法が一案です。企業内の端末の状態をセキュリティ担当者が一覧で把握できる機能も付いたツールを活用すれば、効率的な管理を行えます。     3-4, 特定されにくいパスワードにする パスワードの作り方を見直して攻撃を回避することは、セキュリティ対策の基本です。仕事に使用するパスワードを作る際には従業員に、以下のルールを意識させるとよいでしょう。 より重点的にセキュリティ対策を行うためには二段階認証（パスワードを入力してログインした後、再度求められる認証のこと）を導入することも1つの手です。もしくはパスワードの入力回数を制限し、一定回数失敗した場合はログインできなくする方法もよいでしょう。     3-5, データログを残す ログとは、電子機器へのアクセス・操作履歴を意味します。不正侵入を早期に把握し、原因特定・対策を進めるためには、データログを残しましょう。 データログを残すことは、従業員によるPCの不正操作・データの持ち出しなどによる情報漏洩の抑制にも貢献します。従業員による情報漏洩が万が一発生した場合にはデータログから証拠を収集し、処分を検討することも可能です。     まとめ クラッキングとは悪意を持ってシステムに侵入し、Webサイトの改ざん・機密情報の盗み出し・サーバ攻撃などを行うことを指します。クラッキングの被害を防止するためには定期的なアップデートを怠らない・攻撃者に推測されにくいパスワードを使用するなどの対策が必要です。 しかし、クラッキングの被害を防止するための対策を実践するためには多くの場合、セキュリティに関する専門知識を要します。専門知識がない人でも簡単に導入できる対策を検討している方はぜひ、「EXOセキュリティ」の導入をご検討ください。EXOセキュリティを利用すれば月額5,000円から簡単に、クラッキング対策を行えます。       ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら 特集ページ「あなたの会社のPCは本当に安全ですか？」

情報セキュリティには様々な種類があります。 私用で使っているPC・スマートフォンなどの端末においては、アンチウイルスソフトを入れている人が大半でしょう。 しかしながら、企業として情報セキュリティを考えるときには、そのほかにも様々な概念のセキュリティ施策があります。 その中には、アンチウイルスソフトと一見同じことを指しているかに見える「エンドポイントセキュリティ」という考え方があります。 この記事では、「エンドポイントセキュリティ」と「アンチウイルスソフト」の違いを解説します。 そして、両者の違いを踏まえたうえで、日々大量の情報をやりとりすることで成り立っている現代のビジネス環境において、重要情報の保全にはどのような選択が最適であるかについて解説します 。   目次 エンドポイントセキュリティとは？ アンチウイルスソフトとは？ エンドポイントセキュリティとアンチウイルスソフトは“別物”か 重要な機密情報を守るための対策とは エンドポイントセキュリティとアンチウイルスソフトの違いまとめ   1, エンドポイントセキュリティとは？ 「エンドポイントセキュリティ」とは何を指すのでしょうか。 まず、「エンドポイント」という言葉について解説しますと、この言葉は「終点」を意味します。 もちろんこれはIT用語として見ると、端末・ネットワークの最終点ということを意味していると考えるとわかりやすいでしょう。 一般的に、この場合のエンドポイントといえばPC、スマートフォンなどの端末を指します。 より具体的には、業務などでPC・スマートフォンなどを利用する場合、社内システムや社内ネットワークの始まりは多くの場合、自社に引き込んだネットワークであり、そこからメールサーバーやWebサーバー、ストレージサーバーなどを経由して各端末と接続され、その終端に位置するのが各PCやスマートフォンなどの端末というわけです。 これらの端末をサイバー攻撃等の危険から「包括的に守るための対策」をエンドポイントセキュリティと呼びます。 ただし、従来では業務用の端末は会社の事務所内などで利用することが一般的でしたが、近年ではタブレット、スマートフォンやノートパソコンを外部に持ち出す、あるいは自宅で業務を行う事例が増えています。 このようなケースでは、社内ネットワークの「終端」にあるという認識が希薄になっていることには留意が必要です。       2,アンチウイルスソフトとは？ アンチウイルスソフトは、PCが広く利用されるようになった時代から多くのユーザーによって利用されているセキュリティソフトの一種です。 利用しているPC、端末等のOS、ディスク内に保存しているデータ等にコンピュータウイルスがあるかどうかをスキャンし、もし存在していればそのファイルを隔離したり削除するという機能があります。 コンピュータウイルスの歴史はコンピュータの歴史と同様に古く、コンピュータを使っている企業は常にその脅威に対してアンチウイルスソフトなどを活用して対策を講じてきました。 しかしながら、コンピュータウイルスは年々その種類や感染経路が増えており、それに伴ってアンチウイルスソフトも進化を続けてきました。 まず、コンピュータウイルスは同様のもの、あるいはその派生型のものが攻撃に使われるケースがあるため、コンピュータウイルスのデータベースが役に立ちます。 既知のコンピュータウイルスを記録したものが「パターンファイル」と呼ばれ、これをもとにコンピュータウイルスの発見が行われます。 さらに、コンピュータウイルスに含まれる特徴的なデータ断片や、攻撃者の特徴的な受信データを「シグネチャ」と呼び、このシグネチャを同様にデータベース化して対策に活用している製品も多くあります。 機能面では、近年のアンチウイルスソフトは、コンピュータウイルス・マルウェアへの対策だけではありません。 Webメールを含めたメール・添付ファイルへのスキャン機能や、ブラウザセキュリティ、ソフトウェアをインストールする際に、実際の環境に影響を与えずにテストを行うサンドボックス機能などを備えているものも珍しくありません。       3, エンドポイントセキュリティとアンチウイルスソフトは”別物”か 上記の内容を総合すると、エンドポイントセキュリティもアンチウイルスソフトも、コンピュータウイルスやマルウェアに対する防御機能を持たせる目的であるという点では共通しています。 アンチウイルスソフトは一般的に、各端末のアンチウイルスやマルウェアを対象とした、「既知のウイルス（パターンファイル）を端末に入れない」ことにフォーカスした対策を行うものです。 一方で「エンドポイントセキュリティ」は、アンチウイルス、マルウェア対策などを含めた包括的なセキュリティを指すことに違いがあります。 アンチウイルス、マルウェア対策以外のセキュリティ対策の例としては、データ暗号化やスパムメールのフィルタリング機能、ソフトウェアやデータの異常な振る舞い（アノマリ）を検知するといった、多角的な視点での対策となります。 このように考えると、「アンチウイルスソフト」は「エンドポイントセキュリティ」と別個のものである、と考えるよりも、「アンチウイルスソフトはエンドポイントセキュリティシステム群の一部を担っている」という説明が適切といえるでしょう。 つまり、エンドポイントセキュリティの一貫としてアンチウイルスソフトの導入というアプローチは正しいけれども、アンチウイルスソフトのみでエンドポイントセキュリティすべてを網羅しているとは言い難い面があるのです。       4, 重要な機密情報を守るための対策とは 昨今では、業務用のコンピュータやデータを外部、あるいは自宅に持ち出して業務にあたるというシーンも急増しています。 社内にある端末でデータを扱う場合、場合によってはWebサーバーにインストールされたセキュリティソフトやIPS/IDS、VPN、あるいはセキュリティサーバー、UTMといった統合的なセキュリティ製品群によって内部の安全性を担保するという方法があります。 しかしながら、従業員各個人が自前の回線を使ってインターネットに接続している場合、外部の脅威は直接各端末、すなわちエンドポイントに殺到することになります。 このような点でエンドポイントセキュリティを検討する場合、やはりアンチウイルスソフトだけで充分とは言い難いでしょう。 その場合には、アンチウイルスソフトの他に、社内システムのID・パスワード等を管理するID管理ツール、データ暗号化ソフトウェア、メールフィルタリングソフトウェアなど、複数の侵入経路・攻撃方法に対応したセキュリティ対策を施すことが重要といえます。 また、最終的に端末を操作する従業員自身へのセキュリティ教育、情報保全に関する研修といったデジタルインテリジェンス・情報リテラシーを身に着けさせることも欠かせません。       5, エンドポイントセキュリティとアンチウイルスソフトの違いまとめ アンチウイルスソフトという用語は聞いたことがあり、インストールして活用しているという人でも、エンドポイントセキュリティについては今ひとつピンとこないというケースもあるでしょう。 これは、情報セキュリティ対策について、各端末ごとに見るのではなく、各端末が属するネットワーク、集団の中での包括的なセキュリティ対策のための考え方だからです。 アンチウイルスソフトは確かに重要なセキュリティ対策の一貫ではありますが、それだけでエンドポイントセキュリティが充分であるとはいえません。 現代においては、在宅ワーク・在宅勤務やリモートワークといった働き方の多様化とともに、攻撃者の攻撃手段・攻撃経路も従来とは比較にならないほど多様化しています。 攻撃者から重要な機密情報を守り抜くためには、こうした情勢をしっかりと理解したうえで、端末だけの対策にとらわれず多角的な視点でセキュリティ対策を施すという考え方が欠かせないのです。       ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら 特集ページ「あなたの会社のPCは本当に安全ですか？」

サイバー犯罪の被害を受けるリスクが高まる中、注目を集めるのがアンチウイルスソフトの導入です。あらかじめ脅威にさらされることを防ぐための機能が充実しており、企業での運用はもちろん、個人でもインストールしておくことが推奨されています。 ただ、一方ではWindows OSやMac OSの標準的なセキュリティ機能が進化していることもあり、これらのソフトは必要ないという意見もあります。 今回はそんなアンチウイルスソフトの存在意義や、導入のメリット、そしてウイルス対策の効果を最大限高めるために検討したいポイントをご紹介します。   目次 アンチウイルスソフトの役割 ウイルスの予防 ウイルスの排除 スパイウェアの検知 高いセキュリティ効果を発揮するWindows Defenderについて 標準的なセキュリティ機能を実装している 無料で利用できる 有償のアンチウイルスソフトを導入するメリット よりユーザビリティの高いセキュリティサービスを受けられる より多様な機能を活用できる 専門家のサポートを受けられる ウイルス対策の際に心がけるべきポイント 定期的なフルスキャンを実行する 組織的なセキュリティ対策のあり方を見直す まとめ   1, アンチウイルスソフトの役割 そもそもアンチウイルスソフトは、どのような機能を備えているのでしょうか。ここで改めてその役割を確認しておきましょう。     1-1, ウイルスの予防 アンチウイルスソフトが最も活躍するシーンとして、ウイルス感染の予防が挙げられます。アクセスするサイトの安全性を事前に確認し、URLをクリックしても大丈夫なのか、そして共有ファイルにウイルスが混入していないかを事前にチェックして、未然に感染を防ぎます。 ウイルスは一度感染してしまうと厄介な被害をもたらすだけでなく、他のユーザーに感染を拡大させてしまうリスクをはらんでいます。アンチウイルスソフトはこういった被害を食い止めるための機能性に優れ、予防に特化した機能性を備えます。     1-2, ウイルスの排除 万が一感染を未然に防げなかった場合でも、ウイルスの排除機能を活用して感染による被害を最小限に抑えます。デバイスに悪影響を与える不正プログラムを自動で特定し、隔離と排除を実行してくれます。 インターネット上で観測されている既知のウイルス情報のパターンと照らし合わせ、ウイルスの特定と排除を実行できるのがこのソフトの強みです。     1-3, スパイウェアの検知 直接PCやユーザーに悪影響を与えないものの、デバイス上の情報を静かに流出させるスパイウェアも、自動で検出の上排除が可能です。事前に登録されているパターン情報とデバイス上のプログラムを照合することで、確実かつ速やかな検知と排除を実行します。       2, 高いセキュリティ効果を発揮するWindows Defenderについて アンチウイルスソフトは、上述の通り安心のインターネット利用を実現する上では欠かせない機能群を有しています。一方で近年ではOSに標準搭載されているセキュリティ機能も高度化しており、Windows OSで提供されているWindows Defenderは優れた性能を発揮するとして、注目を集めています。     2-1, 標準的なセキュリティ機能を実装している Windows Defenderが高く評価されている最大の理由は、アンチウイルスソフトが実装している標準的なセキュリティ機能は大体実装されている点にあります。 元々Windowsの標準セキュリティ機能はおまけ程度のものであり、アンチウイルスソフトをインストールするまでの繋ぎとして考えられていました。しかしWindows10以降実装されているWindows Defenderは、ウイルススキャンやファイアウォールの設定、アプリとブラウザの防御機能など、豊富な対策が実現可能です。 そのため、個人的なPC利用に使用を限定するのであれば、アンチウイルスソフトをわざわざ別途インストールする必要はないと考えても差し支えありません。     2-2, 無料で利用できる また、Windows DefenderはOffice製品などと同じく、OSに標準搭載されている機能であるため、無料で利用ができます。アンチウイルスソフトは無料版もありますが、本格的な対策機能を活用するためには有償の製品を購入しなければならないため、そのためのコストがかかります。 加えて、近年採用されている多くのソフトはサブスクリプション形式での導入が進んでおり、毎年更新費用がかかります。買い切りでの利用ができないため、維持コストがかかる点はデメリットとも言えます。       3, 情シス不足の解決策とは？ 一方、Windows Defenderにはない有償のアンチウイルスソフトだからこそ活躍するメリットもあります。     3-1, よりユーザビリティの高いセキュリティサービスを受けられる 有償のアンチウイルスソフトは、課金が必要な分便利な機能を数多く備えています。 パスワードを保存して安全に管理しながら、必要の際には自動で入力してくれる機能や、Web上でのトラッキングを回避する機能、Webカメラへの不正アクセス保護など、高度なセキュリティの実現には不可欠なものが揃います。     3-2, より多様な機能を活用できる また、アンチウイルスソフトにはWebサイトの安全性を事前に評価したり、スパムメールや危険性の高いメールをあらかじめ遮断し、ユーザーが誤って開かないようにしてくれたりする機能を備えているものもあります。 OS標準搭載のツールも便利ではあるものの、ケアレスミスで不要なリスクを高めてしまわないための機能性についてはアンチウイルスソフトが優れており、PC操作に不慣れな人ほど導入した方が良いものでもあります。     3-3, 専門家のサポートを受けられる アンチウイルスソフトを別途契約することで、サービス事業者のセキュリティサポートを受けられるのも強みです。 24時間365日、いつでも問い合わせができるだけでなく、必要の際には、オペレーターから遠隔でウイルスの排除を依頼できるなどのサービスも整備されているため、重大な事故のリスクを回避する上ではぜひ活用すべきサポートです。       4, ウイルス対策の際に心がけるべきポイント ウイルス対策を徹底する上では、アンチウイルスソフトの導入はもちろんですが、その運用方法にも目を向けることが大切です。     4-1, 定期的なフルスキャンを実行する まず、定期的なフルスキャンはウイルスの被害を最小限に抑える上で不可欠な取り組みです。通常バックグラウンドで実行されているリアルタイムスキャンは、迅速にスキャンを行なってくれるものの、未知のファイルに対してスキャン効果は得られないため、脅威の検知が遅れてしまう場合があります。 一方でフルスキャンは時間がかかるものの、デバイス上のあらゆるファイルをスキャンするため、ウイルスを見落としてしまうリスクを回避できます。 アンチウイルスソフトを利用する際には、定期的にフルスキャンを実行するようスケジューリングしておき、脅威を見逃さないよう備えましょう。     4-2, 組織的なセキュリティ対策のあり方を見直す どれだけ高度なセキュリティ対策を施していても、社員のUSBファイル喪失や迂闊なインターネット利用によって企業が脅威にさらされるリスクをゼロにすることはできません。 こういった事態を少しでも回避するためには、社内のセキュリティ対策のあり方やネット利用のあり方を見直し、そのリスクを理解した上で主体的にセキュリティ対策に取り組んでもらう必要があるでしょう。     まとめ サイバーセキュリティ強化において、個人利用であれば有償のアンチウイルスソフトを導入する必要はないかもしれませんが、さまざまな機能の活用ができることから、企業でのネット利用の際には導入が不可欠と言えます。 アンチウイルスソフトが持つ機能性やサービスを改めて確認し、フル活用できるための運用体制を整備することが必要です。       ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら 特集ページ「あなたの会社のPCは本当に安全ですか？」

企業のIT財産を守り、屋台骨を支える情シス（情報システム部門）ですが、多くの企業で人材不足が問題となっています。 情シスをひとり、もしくは少人数のみで担当する状態を指す「ひとり情シス」という言葉もあり、「担当者の業務負担が大きい」とお悩みの方も多いのではないでしょうか。 情シス不足は、企業のIT財産を危険にさらし、営業利益を損ないかねません。今回は、情シス不足によるリスクと、その解決策・解決ツールなどを解説します。 「情シスの負担を少しでも減らしたい」とお考えの企業担当者様は、ぜひ最後までご覧ください。   目次 情シス不足が深刻化１？「ひとり情シス」になる理由とは？ 情シスの重要性への理解不足 情シス・IT人材の不足 情シス不足で生じるリスク セキュリティ対策不足 属人化による業務の遅滞 激務による情シスの離職 情シス不足の解決策とは？ IT人材の育成・採用 業務負担を軽減させるツール・サービスの導入 情シス不足を補うツール・サービスの選び方 自社に必要な機能があるかどうか 管理者ページが使いやすいか コストパフォーマンスがよいか まとめ   1, 情シス不足が深刻化！？「ひとり情シス」になる理由とは？ 近年、なぜ情シスは不足が続いているのでしょうか？主な理由を3つ説明します。     1-1, 情シスの重要性への理解不足 情シスが不足しがちになる一因には、社内、とくに経営層が情シスの重要性を十分に理解していないことが挙げられます。 情シスは、IT技術の観点から社内のIT資産を管理する重要なポジションです。しかし、フロントオフィスと違って売上げに直結しない役割のため、経営層があまり予算をかけないこともあります。 2022年に行われた調査では「IT投資を推進できる人材がいない・不足している」と答えた企業のうち、53.2％がIT担当者の数を維持・減少予定だとしました。 多くの企業がIT投資の必要性を感じていながら、人材には投資しないアンバランスな状況が、ひとり情シスを生み出しているのです。 出典：https://prtimes.jp/main/html/rd/p/000000143.000025237.html     1-2, 情シス・IT人材の不足 情シスをはじめとしたIT人材は慢性的に不足しており、今後さらに加速度的に需給バランスが崩れると予測されています。 背景には、下記のような複数の原因があります。 • IT人材の7割がベンダー企業に偏って在籍しており、ユーザー企業において人材採用・育成が進まない • 大企業のみでなく中小企業でもIT人材の需要が高まっており、人材不足である • 従来の基幹システムを管理できる多くのIT人材が、定年退職を迎える 経済産業省が発表したDXレポートでは、2025年に不足するIT人材は約45万人にもなる可能性が指摘されています。 出典：https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/pdf/20180907_03.pdf       2, 情シス不足で生じるリスク 慢性的な不足が続く情シスですが、人員不足が続くことにより、どのようなリスクが起こりうるのでしょうか？ここから詳しく見ていきましょう。     2-1, セキュリティ対策不足 社内に十分なITスキルをもった人材がいないと、万が一トラブルが発生したときの対応が遅れてしまう恐れがあります。 また、十分なセキュリティ知識の無い人間が運用していると、システムが危険にさらされるかもしれません。 セキュリティ対策が不足すると、ウィルス感染による不正操作や、サービス妨害攻撃によるサービス停止・サイバー攻撃による情報流出などが起こるリスクがあります。 システム停止によって営業機会を損失したり、顧客情報の流出によって損害賠償を請求されることもあり、利益が低下する危険もあります。     2-2, 属人化による業務の遅滞 情シスが不足すると、業務に精通した社員しか細かい内容がわからなくなりがちです。そのため、万が一その社員が病気やけがなどの理由で出社できなくなると、業務が回らなくなる恐れがあります。 また、万が一退職してしまうと、システムのことがわかる人が誰もいなくなる危険性もあります。人に依存しないと会社のシステムが回らないのは、非常に危うい状態だと言えるでしょう。     2-3, 激務による情シスの離職 2021年に情シスに所属する人たちに行ったアンケートでは、約4割が転職を考えており、そのうち65.5％がすでに転職活動をしていることがわかりました。 離職の背景には、下記のような複数の要因があります。 ・経営層から、業務や体制に関して理解が得られない ・コロナ禍により、業務負担が増えた ・業務内容が多岐にわたり、スキルアップができない コロナ禍でデジタル化が進んだ反面、情シスの業務がさらに激務となり、離職に拍車をかけたと考えられます。 出典：https://prtimes.jp/main/html/rd/p/000000075.000072698.html   関連記事：もう他人事ではない！ランサムウェアの恐怖 3, 情シス不足の解決策とは？ ここからは、情シス不足による業務負担をどのように解決すべきかについて考えます。 3-1, IT人材の育成・採用 情シス不足を解消する手段の一つとして考えられるのが、情シスの増員です。たとえば、情シス人材を社内で育成したり、新規に情シス人材を採用したりする方法があります。ただし、ただでさえ忙しい情シスが時間を割いて人材を育成するのは、なかなか困難なのが実情です。また情シスのなり手となるIT人材は売り手市場のため、採用も難しい状態です。もし増員がうまくいっても、仕事が忙しく不満がたまると、また離職してしまうリスクもあることを念頭に置かなければなりません。  3-2, 業務負荷を軽減させるツール・サービスの導入 情シス増員とは違うアプローチとして期待できるのが、情シスの業務負担軽減につながるツール・サービスの導入です。たとえばITツールを導入したり、アウトソーシングサービスを利用する方法があります。ただしアウトソーシングは、意思疎通のための工数がかかりがちです。またアウトソーシング先によっては、スキルが不足していたり、コスト高になったりすることもあります。上記のような問題を回避したい場合は、ITツールを使って業務の標準化・自動化を行うことがおすすめです。自社に合ったツールを選定すれば、費用対効果を上げやすくなります。専門家でなくてもツールを使えば一定のセキュリティ対策ができるため、情シスの負担を減らしやすいでしょう。    4, 情シス不足を補うツール・サービスの選び方 情シスの業務負担を軽減するツール・サービスは、どのような点に気をつけて選んだらよいのでしょうか。ポイントを3つ挙げて説明します。    4-1, 自社に必要な機能があるかどうか ツールを使う目的や、目的実現のために必要な機能を洗い出せば、情シスの負担を減らし、効率的な課題解決が可能です。企業や情シスの体制によって、ツールに任せたい分野は異なります。また、ツールによっても、強みやカバー範囲が異なります。自社が解決させたい課題や対応させたい端末・OS、セキュリティポリシーなどと照らし合わせて、ツールを選ぶことが大切です。    4-2, 管理者ページが使いやすいか 兼任情シスやITリテラシーに自信が無い社員が扱ってもわかりやすい管理者ページであれば、業務の属人化が起こりにくくなります。そのためにも、直感的でわかりやすい外観のツールを選ぶことがおすすめです。提供されているツールの中には、無料で試せるトライアル版があるところもあります。購入前に事前に使い勝手を試せるため、積極的に利用してみましょう。 4-3. コストパフォーマンスがよいか たとえば機能が充実したとしている有名ツールでも、自社にとって重要度の低い機能が多ければ、費用に無駄が生じます。コストを重視し過ぎて情シスのニーズを満たさないツールを選んでも、負担軽減にはつながりにくいでしょう。自社に必要な機能が網羅されており、費用以上の効果が見込めるような、バランスのよいツールを選ぶことが大切です。 関連記事：代表的なセキュリティソフト7種類の比較と選ぶ際のポイント   まとめ 情シス不足は、IT人材の不足の影響もあり、今後さらに深刻化が見込まれています。情シスが不足した状態を放置しておくと、セキュリティ対策を十分に行えず、企業に多大な損失を与えるトラブルを引き起こしかねません。情シス不足解決にはさまざまな方法がありますが、無料トライアルのあるITツールであれば、使い勝手を試したり、費用対効果を検討しやすいメリットがあります。弊社の提供するEXOセキュリティは、機能と価格・使いやすさのバランスに優れたセキュリティソフトです。直観的なインターフェースでセキュリティの把握が簡単にできるため、ITに詳しくない方でも、必要な情報が探しやすいように設計しております。無料トライアルもあるので、実際に試して使いやすさを確認していただけます。情シス不足に悩まれる方や、セキュリティ対策に課題をお感じの方は、ぜひお試しください。  ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら 特集ページ「あなたの会社のPCは本当に安全ですか？」

サイバー攻撃の被害は世界中で増加傾向にあり、日本も例外ではありません。また一般企業を標的とした攻撃だけでなく、行政や教育機関、そして医療機関への攻撃も頻繁に発生するなど、いかなる組織においても徹底したセキュリティ対策が求められています。 今回はそんな従業員のセキュリティリテラシー向上が求められる背景や、どのようにリテラシーを高めれば良いのかについて、そのアプローチをご紹介します。   目次 ランサムウェアの概要 なぜ医療機関がサイバー攻撃の標的となるのか セキュリティ対策が脆弱 機密性の高い個人情報を数多く有している 人命を優先するべく迅速な身代金の支払いが行われやすい 新型コロナの感染拡大で忙殺されている 医療機関におけるランサムウェア被害の事例 徳島県つるぎ町立半田病院 鳴門山上病院 ランサムウェアの感染からシステムを守るための方法とは PCなど情報端末の運用ルールの策定と実施を徹底する 電子メールの使用を極力控える サイバー攻撃を想定したバックアップを確保する まとめ   1. ランサムウェアの概要 そもそもランサムウェアは、感染したPCやサーバーの機能をロックし、ロック解除と引き換えに身代金を要求するという、極めて悪質なマルウェアの一種です。 IT化が進んだ今日において、組織のシステムがロックされるというのは極めて危機的な状況であり、攻撃者がロックを解除しない限りはシステムを復旧することが難しく、一度攻撃を受けてしまうと相応の被害は免れないのが現状です。 そのため、ランサムウェアによる攻撃を回避するためには、徹底した事前のセキュリティ対策が求められます。       2. なぜ医療機関がサイバー攻撃の標的となるのか サイバー攻撃はこれまで個人に対する攻撃が一般的とされてきましたが、近年は大企業をはじめ、医療機関や行政といった公的機関も標的となるケースが増加傾向にあります。 医療機関は大手企業に比べると収益性に劣るため、あまりお金を持っていないようにも見られますが、なぜ狙われやすいのでしょうか。     2-1. セキュリティ対策が脆弱 そもそも、日本の医療機関は多くの電子機器を使用する現場でありながら、ITシステムのセキュリティ対策は一向に進んでいないのが現状です。 2020年に発表された日医総研の調査結果によると、調査に回答した医療機関の半数前後がPCをはじめとする情報端末の管理ルールが明文化されていないなどの問題を抱えており、重大なセキュリティリスクにさらされている様子がうかがえます。 参考：https://www.jmari.med.or.jp/download/RE084.pdf/ 基本的なセキュリティ対策や運用ルールの策定を行わなければ、ランサムウェアの攻撃リスクを下げることはできません。高度な対策を実現するためにも、現状を重く受け止める必要があります。     2-2. 機密性の高い個人情報を数多く有している 医療機関は一般企業に比べ、個人の健康情報という極めて機密性の高い個人情報を個別に管理しています。最近では電子カルテなどで一元管理できる仕組みも整いつつありますが、基本的なセキュリティ対策が行われていなければ、かえって患者のプライバシーが脅威に晒されます。 サイバー攻撃で医療機関が標的となるのは、外部に流出しづらい個人情報を多く抱えており、違法取引の現場で高く買い取られているためです。     2-3. 人命を優先するべく迅速な身代金の支払いが行われやすい 医療機関のシステムがランサムウェアの攻撃でダウンしてしまうと、最悪の場合患者の治療や手術を行えなくなる場合もあります。このようなシーンでは患者の命と身代金を天秤にかけている暇はなく、速やかに身代金を支払うことで問題を回避しようという選択が採られます。 一般企業では身代金を支払わずに自力で復旧するという選択肢もありますが、十分なバックアップが確保されていない医療機関では、身代金を支払うという選択を選ばざるを得ません。     2-4. 新型コロナの感染拡大で忙殺されている 最近では新型コロナウイルスの影響により、病院が本来の機能を発揮できていなかったり、医療現場がひっ迫していてセキュリティ対策どころではないという実情もあります。 そのため、セキュリティの強化が行き届いていない今のうちに医療機関に攻撃を仕掛け、混乱に乗じて身代金や個人情報を取得しようとする攻撃者が増えているとも考えられます。       3. 医療機関におけるランサムウェア被害の事例 実際に起きた、日本の医療機関に対するサイバー攻撃の事例もここで確認しておきましょう。     3-1.徳島県つるぎ町立半田病院 徳島県西部の小さな町立病院で起こったのが、大規模なサイバー攻撃です。攻撃者からプリンターを経由してメッセージが届いた後、院内の電子カルテが使用不可となり、業務の遂行が極めて困難な状況に陥りました。この際用いられたのはランサムウェアで、身代金を支払わなければ全てのデータを破壊するという脅迫が届いています。 バックアップも含め、院内のデータは全て暗号化されてしまい、診察から会計まであらゆるシステムもダウンしたことで、手の施しようがない状況下にあったのです。 8万5,000人にのぼる患者の通院記録も全て確認することができず、手動での診察や記録に多大な時間を要することとなり、病院の業務効率は極めて低下することとなりました。 参考：https://www.asahi.com/articles/ASQ6N6QFPQ6NPTLC01W.html     3-2.鳴門山上病院 上記と同じく徳島県内にある鳴門山上病院でも、2022年6月にランサムウェアの被害が確認されました。手口も上述の事例と全く同じタイプのもので、プリンターから脅迫文章が自動で出力された後、院内のPCが再起動し、電子カルテの機能が停止しました。 現在はバックアップから患者データの復旧を進めているものの、全て元通りとするのは困難であると考えられます 参考：https://www3.nhk.or.jp/news/special/sci_cul/2021/11/special/story_20211119/       4. ランサムウェアの感染からシステムを守るための方法とは 上記のようなランサムウェア被害は、あらゆる組織でリスクを抱えているため、少しでも被害に遭う可能性を低くするための取り組みが必要です。     4-1. PCなど情報端末の運用ルールの策定と実施を徹底する 最も重要かつ迅速に実施できるのは、PCなどのデバイス運用ルールを策定し、徹底して厳守することです。 ランサムウェアなどの外部からの脅威は、内部での運用ルールを徹底していれば、その攻撃リスクを大幅に回避することができます。インターネットをみだりに利用しない、外部ストレージの利用を控える、端末を外部に持ち出さないなど、ルールの厳格化が必要です。     4-2. 電子メールの使用を極力控える 電子メールは、ランサムウェアの感染リスクが高い情報共有手段の一種です。添付ファイルの展開で感染することもあれば、メールを開くだけで何らかのプログラムが展開されることもあるなど、多くのリスク運用時にはらみます。 院内では専用のSNSやチャットツールを利用するなどして、メール利用による被害を最小限にとどめましょう。     4-3. サイバー攻撃を想定したバックアップを確保する バックアップサーバーは、サイバー攻撃対策が施されているものでなければランサムウェアの被害から守ることはできません。多くの病院ではバックアップが用意されているとはいえ、水害や地震などの自然災害を想定しているものであるため、サイバー攻撃にまで考えがおよんでいないケースもあります。 院内のバックアップ環境を見直し、サイバー攻撃対策が施されたものへの乗り換えを推奨します。       まとめ 医療機関はランサムウェアの標的と見なされており、複数の日本国内の病院がその被害を被っています。ランサムウェアの攻撃を一度受けると、病院のシステムはダウンし、多額の身代金や復旧費用が必要となるため、事前に回避しなければならない脅威です。 医院のセキュリティ対策を見直し、必要な強化施策を検討しておきましょう。       ウイルス対策セキュリティソフト「EXOセキュリティ」 EXOセキュリティのご利用料金はこちら EXOセキュリティの特徴はこちら 特集ページ「あなたの会社のPCは本当に安全ですか？」