セキュリティを取り巻く状況

• セキュリティ
• 2021年12月8日

セキュリティインシデントの発生状況

2020年度インシデント報告件数は46,942件。前年度の20,147件と比較して2倍以上増加しています。
（出典：JPCERT／CC インシデント報告対応レポート）
「自分は重要な情報を扱っていないから大丈夫」
「うちみたいな小さな組織は狙われない」
などと考えるのは間違いで、一人ひとりの油断こそがサイバー犯罪の格好の標的となり個人が受けたサイバー攻撃によって、最悪の場合は職場や取引先などに深刻な被害を受ける恐れがあります。

2020年個人情報漏洩・紛失事故

2020年はPayPay、楽天カードでの個人情報漏洩など、新しい金融サービスのセキュリティ対策の不備を突く不正アクセスが発生しました。

PayPayと楽天カードはクラウドサービス（Salesforce）の設定不備が原因で発生した不正アクセスでした。不正アクセスの多くがセキュリティ対策の不備が原因で発生しています。他社システムやサービスを利用する際は必ず事前にセキュリティの設定を確認・有効化する。特にクラウドサービスは機能拡張が仕様変更などにより、セキュリティの設定が追加変更される可能性があるため設定内容について定期的に見直しをする必要があります。

一人ひとりが行う基本対策

企業規模や業種を問わずにインターネットを介した通信を行っている限り全ての人にセキュリティリスクが存在します。自身や勤務先を守るには一人ひとりが以下のような対策を行う必要があります。

• 組織の指示に従って会社のPCのOSやソフトウェアは速やかに更新する
• 在宅勤務時、私物PCのOS、ソフトウェア、アンチウイルス類は最新化する
• 許可されていないソフトウェアやアプリを会社PCにインストールしない
• 社内で私物のUSBメモリなどの外部記録メディアは使用しない
• メールの添付ファイルやURLリンクを不用意に開かない
• 重要なデータはバックアップを取る
• どのようなサイバー攻撃の手口があるのかを知っておく

飯田

大学では経済学を専攻。卒業論文でIT革命について執筆。
就活でPCを触ったぐらいの経験で中堅SIerに入社。
新人のころは主にテスト担当、その後Java言語での開発を経験。
現在のメインはマネジメント業務全般。
好きなもの：スポーツ全般、ライブ・フェスに行くこと
愛読書：週刊少年ジャンプ（マッシュル、僕とロボコ推し）

関連記事