誰もがサイバー攻撃の被害者になりうる時代。不正アクセスの原因の約76 %が「従業員によるヒューマンエラーである」という事実をご存じでしょうか。自分の会社はセキュリティ対策をしているから大丈夫。と思っていても、不正アクセスを完全に防ぐことは困難です。
そこで本記事では、現場一人ひとりに求められるセキュリティへの理解について触れていきます。
ページコンテンツ
あなたはどのくらい対策できている?セキュリティに対する個人の意識
事故が起きてからでないと、セキュリティの重要性にはなかなか気付きづらいもの。しかし、私たちの働き方が大きな変革期を迎える中、確実にセキュリティリスクは高まり続けています。
テレワーク業務のリスク
企業のセキュリティリスクに影響を与えている理由の一つが、在宅勤務の広まりです。 企業で管理しているデータを在宅勤務で扱う場合、第一に「情報漏えい」のリスクが増大します。
情報漏えいの原因は「不正アクセス」と「人的ミス」に大別されます。前者の「不正アクセス」が原因であることは全体の2割弱です。この中には、「ウイルス感染」や「外部からのネットワーク盗聴」が含まれるため、これらの原因を意識した対策が求められます。
一方で、「人的ミス」による原因はなんと全体の6割を超えています(日本ネットワークセキュリティ協会調べ)。「人的ミス」には「紛失・盗難」「誤送信」「管理ミス」などが挙げられます。
このような結果からも、セキュリティソフトによる対策も必要ではありますが、原因の比率がより高い「人的ミス」の対策がいかに重要か実感できるはずです。
あなたのセキュリティ意識はどのくらい?
こうしたリスクの存在を踏まえ、あなたのセキュリティ意識をチェックしてみましょう。例えば、次のような行為に心当たりはありませんか。
[✔] 業務用デバイス上で使用許可のないアプリを使用したことがある
[✔] 企業データを認可のないアプリ上にアップロードしたことがある
[✔] 「頻繁に」または「常に」、個人用デバイスから企業データにアクセスしている
こうした行為はたった一度であっても、そのタイミングでウイルスに感染するというリスクにさらされます。
しかし、トレンドマイクロ社が行った調査によると、多くの従業員は「安全性」よりも「生産性」を優先して、上記のようなリスクをとることが明らかになっています。この事実からは、企業にとって感染リスクのある行為は日常的に発生しかねない、と考えるほうが自然でしょう。
では、こうした状況下において、企業はどのように対処すべきなのでしょうか。事故原因の多くが「人」の知識や意識に起因していることに着目すると、十分なリスク評価や教育・研修体制が重要と考えられます。
情報セキュリティルールと教育の重要性
企業全体のセキュリティリスクを軽減させるためには、まず、各部門の業務に潜んでいるリスクを洗い出し、適切な評価を行うことが必要です。リスクの発生頻度や影響度合いなど、定量的、かつ多面的な評価を行うことが重要です。そして、それらの情報をもとに情報セキュリティルールを策定し、十分に社内へと浸透させましょう。
ここで情報の周知・浸透を図るうえでのポイントは、職種や職責に応じて身に着けておくべき情報セキュリティの知識と重要性を解説することです。例えば、経営層であれば、セキュリティリスクによって生じる事業停止についての可能性を知る必要があるでしょう。管理職であれば、チームや部下のマネジメントにおける情報セキュリティの教育を、一般職であればインシデントによって会社や個人が被る不利益を知ることが欠かせません。
このような情報の周知を徹底したり、研修を行ったりする際には、一般論にとどまらず、具体的な自社のルールについて触れるような内容を扱うことが必要不可欠でしょう。加えて、知識が定着するように定期的な取り組みを続けることが望まれます。
なぜセキュリティ対策を強化してもウイルスに感染してしまうのか
前述のような対策を実施すればウイルス感染のリスクがなくなるかというと、そうではありません。その理由の一つが、ヒューマンエラーを原因としたインシデントを完全に無くすことが困難だということにあります。 例え、従業員側に悪意がなくても、不注意でセキュリティリスクに遭遇してしまうこともあるでしょう。他にも、「セキュリティ対策ソフトを入れているから大丈夫」と油断してしまい、悪意のあるプログラムを気付かぬうちにダウンロードしてしまうことも考えられます。
サイバー攻撃やマルウェアは年々多様化しており、未知のウイルスに遭遇した場合、従来型のセキュリティソフトではすり抜けが発生しかねません。そうした場合、完全に感染を防ぐことは極めて困難でしょう。そこで検討したいのが、万が一、マルウェアが従業員のPCなどに侵入した場合の対応策です。
すり抜けられてしまったら?OSプロテクト型セキュリティ「AppGuard」
従来型のアンチウイルスソフトは、過去の情報に基づいたファイル・振る舞いのパターンマッチングで脅威を検知しています。しかし、この方法では、新種のマルウェアなど未知の脅威を防ぐことができません。そこで力を発揮するのが、「マルウェアを探し出して駆除」するのではなく、「OSの正常な動作を守ることによって感染を防ぐ」という、新しい概念のマルウェア対策製品です。
DAIKO XTECHが提供するOSプロテクト型セキュリティ製品「AppGuard®」は、従来型のアンチウイルスソフトとは異なる新しい発想に基づいた仕組みです。このソフトウェアでは、OSに対する不正なプロセスを監視・遮断して、正常なプロセスのみを許可することでOSの中枢部(OSレジストリ、システムスペース、メモリなど)を悪意ある行為から守ることを目的としています。
昨今は、次世代型アンチウイルス製品(NGAV)やEDR製品も普及していますが、それぞれにはカバーできない範囲も存在しており、マルウェアの「初期進入」の後の対策が不足していました。そこで、防御壁をすり抜けてきた未知のマルウェアへの対策として、「マルウェア感染」 を防御するAppGuard®が確かな力を発揮するわけです。
内閣サイバーセキュリティセンター(NISC)ガイドラインに準拠し、20年間突破されていない信頼性を誇る「AppGuard®」。テレワークが広まりを見せる環境下でも組織の情報セキュリティを維持・向上させたいとお考えの企業様は、お気軽にお問い合せください。
