開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社サイバーセキュリティクラウド提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/04/22

Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法

新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。

画像
2020年のサイバーセキュリティ総括、2021年はどのような点に注意すべきか?
(Photo/Getty Images)

脆弱なテレワーク環境を狙うサイバー攻撃が急増

 2020年は、ドコモ口座サービスの不正利用問題をはじめ、カプコンの情報流出など、多くのセキュリティ脅威が目立った一方、デジタル庁の発足など環境改善に向けた動きもあった。このように目まぐるしく変化する中、今後はどのような点に注意すべきなのだろうか。

 注目すべきは、情報処理推進機構(IPA)の「情報セキュリティ10大脅威」で示されている2021年に想定される10大脅威だ。これによれば、注意すべき脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」が上位にランクインしている。これは、2020年の新型コロナウイルス感染拡大をきっかけに広がったテレワークへの移行やクラウドサービスの活用などはDXが加速させた一方、犯罪の温床となる可能性があることを示唆しているのだ。

画像
情報セキュリティ10大脅威 2021、「個人」および「組織」向けの脅威の順位
(出典:情報処理推進機構(IPA)の資料を基にサイバーセキュリティクラウド作成)
 

 また、サイバーセキュリティクラウドの調査によれば、緊急事態宣言の発出前と解除後は、攻撃件数はさほど多くないものの、宣言中は攻撃総数がぐっと高くなっていることを示す調査結果も出ている。

 テレワーク環境では、会社にいるときのように、情報システムやセキュリティ担当者が気軽に「何かおかしくないですか」と声をかけて対処するのが難しい。このため、対応も後手になってしまう。サイバー攻撃者はこうした隙を見逃してはくれないのだ。

 ここからは、あらためて2020年に顕在化したセキュリティ脅威の特徴を整理しつつ、今後、企業がとるべき対策を解説する。

この記事の続き >>
・不正アクセスに利用された情報、入手経路として多いのは……?
・不正アクセスの攻撃・被害事例を解説
・脆弱性のないWebサイトのつくりかた
・Webアプリケーションの保護のポイント

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!