その他

【情報セキュリティ対策の道のりと今後の展望・2】標的型サイバー攻撃の被害を受けた企業が実施した取り組み

2022/06/07 10:00

 今回は、新潟通信機が行った情報セキュリティ対策の具体的な取り組みについて解説する。コンピューターネットワーク上の見えない通信を見える化し、サイバー犯罪に対抗できる社内体制を確立、標的型攻撃やコロナ禍におけるテレワーク接続口への攻撃への対処などを行ったのだ。

基本的な情報セキュリティ対策

 経済産業省と情報処理推進機構(IPA)が中小企業の情報セキュリティ対策水準の向上を図る「中小企業の情報セキュリティマネジメント指導」業務を開始し、新潟通信機が応募、筆者が同社に派遣されたのが2019年のことである。この指導業務は、専門家が派遣先の情報セキュリティ管理体制の構築を支援するもので、支援を受けた382社のうち96.4%が「成果が得られた」と回答する、大変好評の事業だ。

 これまで新潟通信機では、基本的な情報セキュリティ対策として、社内のサーバーやPCなどにウイルス対策ソフトを導入し、社内ネットワークからインターネットへの接続地点にUTM(統合脅威管理)と呼ばれるセキュリティ対策製品を導入していた。また、他部門との兼任者が多いものの、IT部門があり、情報セキュリティ対策を実施してきた。
 
新潟通信機が実施していた情報セキュリティ対策

 一般的に、ウイルス対策やUTMといったIT製品の導入は、基本的な情報セキュリティ対策として必要なものであるが、サイバー犯罪の被害を防ぐには十分とはいえない。理由は、ランサムウェアや標的型攻撃が最終目的である金銭や情報の盗取を果たすために初期侵入の段階で気付かれることがないよう、ウイルス対策ソフトなどで検知されにくいように作り込まれているからである。

続きは「週刊BCN+会員」のみ
ご覧になれます。

(登録無料:所要時間1分程度)

新規会員登録はこちら(登録無料)

会員特典

詳しく見る
  1. 注目のキーパーソンへのインタビューや市場を深掘りした解説・特集など毎週更新される会員限定記事が読み放題!
  2. メールマガジンを毎日配信(土日祝をのぞく)
  3. イベント・セミナー情報の告知が可能(登録および更新)
    SIerをはじめ、ITベンダーが読者の多くを占める「週刊BCN+」が集客をサポートします。
  4. 企業向けIT製品の導入事例情報の詳細PDFデータを何件でもダウンロードし放題!
  • 1

関連記事

【情報セキュリティ対策の道のりと今後の展望・1】標的型サイバー攻撃の被害を受けた企業の教訓

ユミルリンク 認証サービス「Cuenote Auth」の提供を開始 API連携で一連のプロセスが実行可能

【オンライン化推進におけるSaaS活用のススメ・2】顧客と直接触れ合うフロントシステムの重要性

外部リンク

デジタルデマンド=https://www.digitaldemand.jp/

ITコーディネータ協会=https://www.itc.or.jp/