開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

NHN JAPAN株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/05/11

ユニチカが実現した「新常態の内部統制」、証跡取得と“働きやすさ”を両立するには

新型コロナウイルスの感染拡大を受けて、テレワークを初めとする新しい働き方が広がっている。同時に急増しているのがサイバー攻撃だ。特に「ウイルス感染・不正アクセス」は、コロナ以前より明らかに増えている。こうした状況に対し、経済産業省も企業経営者に対して注意喚起の文書を公開した。ここでは、その内容と対策について、今すぐできる対策と中長期の対策に分けて解説する。

photo
「新常態の内部統制」には何が必要か
(Photo/Getty Images)

経済産業省も危機感をあらわにした現在のサイバー脅威の実態

 新型コロナウイルスの感染拡大とそれに伴うテレワークの拡大は、サイバー犯罪者達にとって絶好の機会となっている。たとえば、人々の不安につけ込むワクチンや休業補償に関わるフィッシングメールの増大、VPN機器の脆弱性を突いた攻撃などは、以前よりも確実に増えている。

 それは、数値の上でも裏付けられている。東京商工リサーチの調査によると、情報漏えい・紛失事故の原因として、「ウイルス感染・不正アクセス」が2019年の25.9%から2020年は49.5%と倍増しているのだ。

画像
ウイルス感染・不正アクセスによる被害が25.9%(2019 年)→ 49.5%に倍増
(出展:東京商工リサーチ:「上場企業の個人情報漏えい・紛失事故」調査 2020年 )

 こうした事態を受けて、経済産業省は2020年12月、企業経営者に対して「最近のサイバー攻撃の状況を踏まえた経営者への注意喚起」という文書を公開した。そこで明記されているのは(1)Emotet(エモテット)やランサムウェアの脅威、(2)VPN機器の脆弱性を悪用したネットワークへの侵入、(3)海外拠点などのサプライチェーン経由の攻撃、という3点だ。

 そして同文書では、現在のサイバー攻撃はこれまでの取り組みを継続するだけでは対応困難であり、アップデートなどの基本的な対策の徹底とともに、「改めて経営者のリーダーシップが必要」と強調している。では、こうした状況に対し、企業経営者と現場のリーダーはどのような対応をとるべきなのだろうか。繊維業大手のユニチカの内部統制事例とともに解説する。

この記事の続き >>
・テレワークへのセキュリティ対応は「今すぐ」「中長期的」で検討
・サーバやデータベースのアクセス、権限・ログをまとめて管理するには
・ユニチカが実現した「発見的統制」と「予防的統制」とは

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!