お役立ち情報

ブログ

  • 2022.02.21. 企業の情報漏えいを防ぐホワイトリスト設定とは?

    国内上位の信用調査会社である株式会社東京商工リサーチが2021年における企業の情報漏えいについて調査を実施しました。

     

    調査結果によると、2021年に漏えいした個人情報は約575万件に達しており、主な原因として「ウイルス感染・不正アクセス」での情報漏えい・紛失件数が約454万件と2021年の全体の8割を占めていました。

     

    また不正アクセスなどのサイバー攻撃が年々増加し調査開始した2012年に比べると7倍以上の事故が発生していることも発表しています。

     

    この調査結果を踏まえると企業はより一層セキュリティについて学び対策しないといけません。

     

    そのため企業は「安全なサイトのみをアクセスして表示させたい」、「ウイルス感染経路と被害はどのくらいになるの?」と疑問に思うことでしょう。

     

    当記事では、企業の情報漏えいを防ぐホワイトリストとは何か、ウイルス感染経路と不正サイトにアクセスした後の影響についてご紹介します。





     

    1. ウェブフィルタリングのホワイトリストとは

    まずウェブフィルタリングとは、インターネットを業務上必要とする企業や教育で利用する学校などで不適切なWebサイト(アダルト、薬物・犯罪)をフィルタリングして閲覧できないようにすることです。

     

    その中でホワイトリストは安全なWebサイトが載っているリストで、企業システムや教育上有益となるWebサイトのみをアクセス許可して、それ以外のWebサイトはフィルタリングしてアクセス不能にします。

     

    許可されていない全てのWebサイトは閲覧ができないため、不正Webサイトからのウイルス感染や不正アクセスから防ぐことができるので、セキュリティ的には強固ではありますがインターネットを最大限利用ができなくなるでしょう。


     

    2. ウイルス感染経路と被害はどのくらいになるの

    不正アクセスのサイバー攻撃がどのようにウイルス感染するかわからないかと思いますので、サイバー攻撃で有名な2つを紹介します。

     

    1つ目は標的型攻撃で、新規顧客や取引先を装うなど企業の社員に注意を引くような情報関連のフィッシングメールを送信し、不正プログラムが入っている添付ファイルやURLからウイルス感染させます。

     

    2つ目は水飲み場攻撃といい、こちらは社員がよく閲覧するWebサイトを改ざんし、不正コードを入れることでWebサイトに訪れた端末にウイルスを流し感染させます。

     

    どちらも企業の社員を狙ったサイバー攻撃となるため、社員の教育として覚えさせていきましょう!

     

    またウイルス感染した企業の被害として以下の内容が挙げられます。


     

    2-1.「金銭の要求」

    データの改ざんや機密情報のパスワードを変更して閲覧不可能状態などに実行して、閲覧したい、データを復旧して欲しいのであれば身代金を要求して来ます。
    たとえ身代金を払ったとしても要望通りにしてくれるとは限りません。


     

    2-2.「業務妨害」

    企業システムの破壊や改ざん、機密情報の漏えいをされることで企業の信用が落ちてしまいお客様や取引相手から別の企業へと離れていくことでしょう。信頼を元に戻すには多くの時間がかかります。







     

    3. ウェブフィルタリング搭載のEXOセキュリティ

    ウイルス感染や不正アクセスによるサイバー攻撃が年々増加傾向であることを考えると並大抵のセキュリティソフトだと安心できません。

     

    ここで紹介したウェブフィルタリングでホワイトリスト機能があって、セキュリティ事故は起こしたくないけどコストはなるべく抑えたいと考えいてるのなら、

    セキリュティソフト「EXOセキュリティ」がおすすめです。

     

    「EXOセキュリティ」は年々進化していくランサムウェアを防御して、悪性コードを流布するサイトやフィッシングサイトを遮断し安全なサイトのみにアクセスすることが可能です。

     

    ウェブフィルタリング機能も搭載しており、不正Webサイトだけではなく、SNSや危険性のあるWebサイトのアクセスも遮断可能で社員の不本意な情報漏えいを防ぐことがで来ます。

     

    ITに不慣れな方でも簡単操作で社内のセキリュティ脅威を把握、サーバー不要なためメンテナンス要らずWeb上での管理が可能となるため管理者の負担が下がります。

     

    サイバー攻撃対策として「EXOセキュリティ」は充分な機能が揃っており、まだ他にもさまざまな機能があります。

     

    興味があるなら無料で「EXOセキュリティ」を体験できますのでWebサイトからご覧ください!

     

    法人向け統合エンドポイントセキュリティ EXOセキリティ

     

     

     

    まとめ

    今回は不正Webサイトを遮断する「ウェブフィルタリングのホワイトリスト」についてご紹介しました。

    株式会社東京商工リサーチの調査によるとサイバー攻撃の事故が年々増加していることが分かるため、企業の信用が落ちたり多額な被害を被ると倒産になる可能性もあるため、

    セキュリティ事故になる前にセキュリティ対策とセキュリティリテラシーの向上をしていきましょう。