▶︎今、そこにあるリスク「サイバー攻撃に備えろ!」
―――――――――――――――――――――――――
もはや欠かすことのできない情報機器やインターネットですが、安全に利用するためにはサイバーセキュリティへの対策が必要不可欠です。昨今、インターネット環境に関連する脅威の多様化もあって、中小企業においても情報セキュリティ対策の強化が求められています。これまでに企業で実際に起きた事例をベースにしつつ、サイバー攻撃の対応策について考察していきます。
◇事例に見る攻撃された企業のダメージ
・BCP(事業継続計画)に沿った対策を
~身代金要求型ウイルス「ランサムウェア」~
2022年2月、愛知県豊田市にあるトヨタ自動車の取引先の部品メーカーがサイバー攻撃を受けシステム障害が発生し、3月1日にはトヨタ自動車の国内すべての工場が操業を停止する事態となる。
2021年10月、徳島県つるぎ町立半田病院がサイバー攻撃によって情報システムが暗号化されて患者約8万5千人分の電子カルテが使えなくなり、一部診療科を除き約2カ月間、新規患者の受け入れを停止した 。
さらに、2022年4月に大阪府藤井寺市の病院、同年6月には徳島県鳴門市の病院、同年10月に大阪急性期・総合医療センターでも同様のサイバー攻撃が確認されている。
◇感染対策だけでなく感染後の対策が重要
・「防衛産業サイバーセキュリティ基準」の整備。
ランサムウェアによるサイバー攻撃の種類とは
1)ばらまき型:電子メールなどで広く拡散させる
2)標的型:特定の標的組織に対し、セキュリティ上の弱点を調査したうえで攻撃を行う
◇情報セキュリティ対策《基本編》
①守るべきものは何か
基本的な情報セキュリティの要素「CIA」とは
・機密性(Confidentiality)
・完全性(Integrity)
・可用性(Availability)
②どんなリスクがあるか
社会的に影響が大きかったと考えられる情報セキュリティの事案
③誰が攻撃しているのか
近年は、組織的・計画的に経済スパイ行為や知的財産の窃取を実行するAPT(高度で継続的な脅威)グループの存在が問題になっている
◇情報セキュリティ対策《実践編》
①何が重要な情報資産か見極める
「自社の事業にとって重要な情報資産とは何か」を明確にする
②「発生防止策」「発生時対応策」「事後の復旧計画」に分ける
火事への対策と比較しながら、情報セキュリティ対策を考える
③発生防止策とは
地道な対策を愚直に積み重ねていくことが大切
④発生時対応策とは
ウイルス感染やネットワーク侵入への対応を周知し、迅速に対処する
⑤事後の復旧について
事前に準備しておいた手順に従って、速やかな復旧を図る
⑥公的機関の支援策を活用する
情報処理推進機構(IPA)、中小企業庁、JPCERT/C
編集:中小企業経営研究会