2018年に向けたセキュリティ対策のポイント

2017年には不正アクセスによる被害だけではなく、企業を装ったフィッシング詐欺メールも流行しました。

では、2018年のセキュリティ対策はどのように行っていくべきなのでしょうか。ここではポイントをわかりやすく5つに絞ってご紹介していきます。
  

1. モバイルデバイスへの対策

総務省が発表している「平成29年版 情報通信白書」によると、2016年の日本国内におけるスマートフォンの利用率は71.8%にも上ります。

このような中でスマートフォンなどのモバイルデバイスへのセキュリティの危険性が示唆されています。特にスマートフォンは「ネットワークに常時接続している」「個人とビジネスの両方で利用している」「不正アプリが攻撃の手段として用いられる」といった特徴があります。

そのためPCよりも、さらにセキュリティの保護が難しいのが難点です。

参考:
総務省|平成29年版 情報通信白書|情報通信機器の普及状況
  

2. IoTデバイスでの対策

企業や家庭内で利用しているIoTデバイスへのハッキングは情報の流出につながる可能性もあります。

実際、Googleから発売された「Google Home Mini」の一部製品では、1日に何千回と勝手に起動して周囲の物音をGoogleに送信してしまうという仕組み上のミスが発覚し、問題となりました。

身近な製品がネットに接続されるようになるということは、それだけ外部からの攻撃や内部の設定ミスにより意図せぬ情報が流出してしまう危険性があることを指します。また、デバイスを提供する企業がより多くの個人情報を求め、ユーザーの知らないうちにデータを取得する危険性も意識していくべきでしょう。

参考:
「Home Mini」が音声や物音を勝手にGoogleに送信? 一部製品の不具合に対処|ITmedia
  

3. ランサムウェアへの対策

ランサムウェアとは、システムの動作を停止させてしまうマルウェアの一種を指します。2017年はPCやスマートフォンなどのシステムを停止させ、解除する代わりに金銭を要求する身代金型のランサムウェアが流行しました。

このようなランサムウェアはシステムを停止状態にするため、企業によっては業務自体が停止してしまう危険性もあります。また、解除を条件に金銭を要求するため、ユーザーによっては専門機関や企業に相談を行わず、金銭を振り込んでしまう可能性もあります。

現在は個人向けの被害が中心ではあるものの、今後はより多くの金銭を要求できる富裕層や企業をターゲットにされる可能性もあり、注意が必要です。
  

4. 企業向けプラットフォームへの攻撃の危険性

グループウェアやファイルストレージサービスなど、企業向けのサービスも近年注目されています。

このような、BtoB向けのアプリやWebサービスに対する攻撃が行われると、社内情報が流出してしまう可能性があります。

実際、Uberの事例では、自社のシステムではなく、外部のクラウドサービスへの不正アクセスから情報流出へとつながりました。そのため、外部のシステムを利用する際は、どのようなセキュリティ対策を行っているのかの確認が必須となるでしょう。
  

5. 子どもからの情報流出の危険性

若年層の子どもたちがネットを利用するようになり、SNSや動画共有サイトなどの利用も容易になったことで、子どもから情報が流出する危険性も指摘されています。特にSNSでは大人であっても不用意に企業の情報や社内の機密情報が映った写真を投稿してしまう危険性があります。

今後、企業では従業員本人に対してはもちろん、従業員が自身の子どもに対して自社の情報を話すことがないよう注意喚起を行う必要があるでしょう。

参考:
インターネットトラブル事例集(平成26年度版)|総務省
炎上の火種どう防げばいいのか? SNSによる情報漏えいが増えている(1/4)|ITmedia