サイバーセキュリティ相談窓口

現在では、ほとんどの企業が基本的なセキュリティ対策を実施していると思います。しかし、逆に言えばサイバー攻撃の被害に遭っている企業であっても、UTMやウィルス対策ソフトなどを導入し、基本的な対策は当然行っていたはずです。では、どれくらいのコストをかけて、どれくらいの対策を行うべきなのでしょうか。お客様の状況に合わせた最適なご提案をいたします。

サイバー攻撃は、大手企業を狙った標的型攻撃以外にもバラマキ型の攻撃が増えており、ランサムウェアの被害の内訳は、実に約60％が中小企業です。対策の行き届いていない中小企業こそが狙われやすいということが分かります。そんな中小企業が対策すべきセキュリティ対策について、ご相談を承っています。

サイバー攻撃の被害はいつも「想定外」です。セキュリティリスクを想定して、対策を行っている箇所以外から攻撃を受けることが多いと言えます。つまり、リスクを把握できていない箇所こそが、攻撃者の恰好のターゲットとなるのです。まずは、自社のセキュリティ対策の状況を知るところから始めてみましょう。

サイバーセキュリティ対策は常に一番低い部分を基準に考えなくてはいけません。多くのリスクに対して対策していたとしても、1箇所でも不十分なところがあれば攻撃を受ける可能性が生まれます。これは従業員一人ひとりのリテラシーを底上げする必要があることを意味します。

怪しいメールはいまや世界中に溢れています。さらに言うと、企業にとって脅威となるメールは、もう既に怪しく見えない状況にまでなっています。標的型攻撃メールは自社に届いてしまうかも、従業員が不審なメールを開いてしまうかも、と思って対策をすることが重要です。

近年、メールだけでなく、企業のお問い合わせフォームを利用した攻撃が増えています。英語で書かれているため意味がわからないというケースや実在する企業からの自然な問い合わせだったというケースなどがあり、手口はかなり巧妙化しています。万が一、不審なURLを開いてしまった場合はすぐにご連絡ください。

攻撃者は従業員の端末を直接攻撃することはできません。まずは端末に侵入し、その後に情報を抜き取ったり、暗号化して使えないようします。侵入された段階で、気づくことができれば、情報漏えいや身代金要求の被害は最小限に抑えることができます。少しでもおかしい挙動が見られたら、すぐにご相談ください。

自社に必要なセキュリティ対策が分からないという方には、当社のIPAセキュリティプレゼンターに登録したスタッフが、企業の情報セキュリティ対策について基礎からご支援します。当社のお客様の多くは、大手企業ではなく中小企業です。限られたコストの中で優先すべき対策をご提案します。

お客様ごとにサイバー攻撃のリスクが高い箇所や対策状況は異なります。まずは、リスクを理解することで、必要な対策を把握することができるようになります。セキュリティ対策のはじめの一歩として、現状を理解することから始めてみましょう。

セキュリティ人材の不足という課題は、どの規模の企業でも同様に起こっています。だからと言って従業員のITリテラシー向上をあきらめることは、非常にリスクが高いと言えます。社内の重要情報だけでなく、取引先の機密情報を扱っている場面も多くあると思います。一人ひとりのリテラシーを向上させることで、企業としてのセキュリティレベルを向上させることができます。

ご自身もしくは従業員のPCが怪しい挙動をした場合にはすぐにご相談ください。近年のサイバー攻撃の傾向として、ウイルス感染した直後は通常通りPCを利用できるケースも多く、感染したことに気付けないこともよくあります。少しでも怪しい挙動があった際には、楽観的に考えず、すぐに対策する必要があります。

サーバーやファイルのデータが暗号化され、PC画面やFAX等で身代金の要求があった場合、ランサムウェア感染の可能性が高いです。このような場合も、慌てて支払いに応じることは禁物です。支払いに応じたからと言って、複合キーを得られない可能性もあります。