県内でも被害が発生-情報セキュリティ対策はじめの一歩

 最近、県内でもランサムウェアなどによる被害が発生しています。セキュリティ事故や攻撃などの被害に遭わないためにも、どのような脅威があるか、どのような対策があるかを知ることが重要です。
 経済産業省所管の独立行政法人であるIPA(独立行政法人情報処理推進機構)では、情報セキュリティ対策に関するさまざまな情報を公開しています。本ページでは、IPAのウェブサイトから情報を抜粋し、「まず知るべきこと」、「すぐに取り組むべきこと」をお知らせします。

情報セキュリティ5か条

 IPAでは、経営者が認識し実施すべき指針や社内において対策を実践する際の手順や手法をまとめた「中小企業の情報セキュリティ対策ガイドライン」を公開しています。その中で、企業の規模に関わらず必ず実行すべき重要な対策を、情報セキュリティ5か条として定めています。
  • OSやソフトウェアは常に最新の状態にしよう!
    お使いのOSやソフトウェアには、修正プログラムを適用する、もしくは最新版を利用するようにしましょう。
  • ウイルス対策ソフトを導入しよう!
    ウイルス対策ソフトを導入し、ウイルス定義ファイルを常に最新の状態にしましょう。
  • パスワードを強化しよう!
    パスワードは「長く」、「複雑に」、「使い回さない」ようにして強化しましょう。
  • 共有設定を見直そう!
    無関係な人が、ウェブサービスや機器を使うことができるような設定になっていないことを確認しましょう。
  • 脅威や攻撃の手口を知ろう!
    脅威や攻撃の手口を知って対策をとりましょう。

  ※本情報は、IPA(独立行政法人情報処理推進機構)のウェブサイトから引用(一部修正)しております。

様々な脅威や攻撃の手口

 情報セキュリティ5か条にもあるとおり、被害に遭わないためには脅威や攻撃の手口を知ることが重要です。IPAでは、「情報セキュリティ10大脅威 2022」を発表しており、その中で「組織の脅威」トップ3は次のとおりです。
  • 第1位:ランサムウェアによる被害
     PC やサーバーのデータを暗号化し、データを復旧することと引き換えに、金銭を要求する等の脅迫文を画面に表示します。暗号化前に重要情報を窃取し、金銭を支払わなければ窃取した情報を公開すると脅迫する攻撃「二重の脅迫」も確認されています。脅迫に従うことによる金銭的被害に加え、窃取された重要情報(組織の機密情報や個人情報等)の漏えいにより信用の失墜にもつながるおそれがあります。
  • 第2位:標的型攻撃による機密情報の窃取
     特定の企業や民間団体、官公庁に狙いを定め、機密情報等の窃取を目的としたウイルスをPCに感染させることで、組織内部へ潜入する標的型攻撃が確認されています。攻撃者はウイルス感染させた PCを悪用し組織内部の侵害範囲を拡大しながら機密情報等の窃取を行います。
  • 第3位:サプライチェーンの弱点を悪用した攻撃
     組織には、必ず何らかの形でサプライチェーンとの関係性が存在します。例えば、取引先や委託先、導入しているソフトウェアまでと多岐にわたります。直接攻撃が困難な組織に対し、そのサプライチェーンの脆弱な部分を攻撃し、そこを経由して間接的または段階的に標的の組織を狙います。
  ※本情報は、IPA(独立行政法人情報処理推進機構)のウェブサイトから引用(一部修正)しております。

情報セキュリティ対策を進めるために

IPAの各種コンテンツ

 情報セキュリティ対策のため、IPA(独立行政法人情報処理推進機構)では、次のようなコンテンツを用意していますので、ご活用ください。
 また、県でも専門家の派遣等を行っていますので、ご利用ください。

中小企業の情報セキュリティ対策ガイドライン

 経営者が認識し実施すべき指針や社内において対策を実践する際の手順や手法がまとめられています。

情報セキュリティ10大脅威 2022

 さまざまな脅威や各脅威への対策が記載されていますので、参考にご覧ください。

映像で知る情報セキュリティ

 情報セキュリティに関する脅威や対策などを学んで頂くための映像コンテンツです。
 https://www.ipa.go.jp/security/keihatsu/videos/

5分でできる!情報セキュリティ自社診断

 自社のセキュリティ対策の状況を自己診断することができます。

「SECURITY ACTION」 セキュリティ対策自己宣言制度

 中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。
 https://www.ipa.go.jp/security/security-action/sa/index.html
 ※SECURITY ACTIONは、IT導入補助金やものづくり補助金の申請要件です。

「サイバーセキュリティお助け隊サービス」制度

 中小企業に対するサイバー攻撃への対処に不可欠なワンパッケージのサービスを要件としてまとめ、これを満たすことが所定の審査機関により確認された民間サービスを、IPAが登録・公表する制度です。
 IT導入補助金に、同サービスの利用料を補助する「セキュリティ対策推進枠」が新設される予定です。
 https://www.ipa.go.jp/security/otasuketai-pr/

秋田県内での支援窓口等

専門家による伴走型支援(県デジタルイノベーション戦略室)

 事業者様のデジタル化に関連するお悩みをお聞きした上で、ITコーディネーター等の専門家を派遣する制度です。セキュリティ対策にもご利用いただけます。
 https://www.pref.akita.lg.jp/pages/archive/65266

専門家派遣事業(あきた企業活性化センター)

 セキュリティ対策を含め、さまざまな課題に対し、センター登録の民間専門家を派遣します。

一般社団法人秋田県情報産業協会

 ICT利活用による地域課題の解決、地域連携の強化、人材育成を推進し、地域情報化の推進及び情報産業の発展を図るための協会です。セキュリティ対応を含め、皆さまのICT利活用を支援します。
 秋田県情報産業協会 メール:kyokucho@aiia.or.jp

秋田県警察本部の取組、相談窓口

取組

秋田県警察本部のサイバー犯罪対策に関する取組は、次のページをご覧ください。

https://www.police.pref.akita.lg.jp/kenkei/cyber

相談窓口

秋田県警察本部のサイバー犯罪相談窓口は、次のページをご覧ください。