COLUMN

サイバーセキュリティとは?基礎知識・事例・対策をわかりやすく解説

ITの基本情報を毎週メールマガジンにてお届けしております。こちらからご登録ください。

サイバーセキュリティとは、デジタル化された情報のデータやソフトウェア・システム・ネットワーク・コンピュータなどを、サイバー攻撃といった脅威から守るための対策を意味します。

マルウェアや不正アクセスなどセキュリティリスクの高いデジタル環境では、従来の情報セキュリティ対策とは異なるサイバーセキュリティが重要視されてきました。

さらに近年では、テレワーク・DX・グローバル化などに伴って、どの企業にとっても危険性がさらに身近なものになり、サイバーセキュリティの強化が急務となっています。

ただし注意すべきなのが、何となくセキュリティ対策ソフトだけ入れてみた、といった場当たり的な対策では、サイバー攻撃やその他の脅威から組織を守ることは難しいということです。

サイバーセキュリティの有効性を効率的に高めるには、次の3つのポイントを押さえましょう。

サイバーセキュリティの3つのポイント

1. まずは基本の3つの対策を徹底する

2. セキュリティ意識を向上させる

3. 第三者の視点も取り入れる

この記事では、セキュリティリスクを的確に抑えられるサイバーセキュリティのために知っておくべき基礎知識を解説します。

【この記事の内容】

  • サイバーセキュリティとは
  • サイバーセキュリティと情報セキュリティの違い
  • サイバーセキュリティで防ぐべきサイバー攻撃とは
  • サイバーセキュリティは、技術的・人的・物理的に行う
  • サイバーセキュリティのポイント

今回ご紹介するサイバーセキュリティに関する基本を押さえておくことで、自社の環境で足りていないセキュリティ対策を強化し、情報漏えいや経済的な被害を防げるようになるでしょう。

サイバー攻撃などを防ぎきれなかった場合、情報漏えいやシステム停止・経済的損失など、その影響ははかり知れません。少しでも効果的な予防策を取るためにも、サイバーセキュリティについてしっかりと確認しておきましょう。

ITの基本情報を毎週メールマガジンにてお届けしております。こちらからご登録ください。

1. サイバーセキュリティとは

サイバーセキュリティとは、保有するデジタルデータやシステム類を、盗難や破壊などのサイバー攻撃やその他の脅威から保護することを意味します。

  • 横にスクロールします
サイバーセキュリティとは
保護対象の例
  • デジタル化したデータ
  • プログラム(ソフトウェア)やシステム
  • サーバーやネットワークなどのインフラ
  • PCなどのデバイス類
攻撃・脅威の例
  • サイバー攻撃などの外部からの攻撃
  • 社内の悪意ある人間によるデータ持ち出しや改ざん

デジタル化した情報をはじめとするデジタル環境を、悪意のある攻撃などから守るのがサイバーセキュリティです。具体的には、セキュリティ対策ソフトの導入やサーバー設置場所の入退室管理などが挙げられます。

セキュリティ対策にかかるコストは、中小企業庁の調査によると、中小企業では50万円未満、大企業では150万~200万円と回答した企業がもっとも多い結果となりました。

ここでは、サイバーセキュリティを理解するうえで基本となる、サイバーセキュリティが必要な理由・サイバーセキュリティの種類を解説します。

1-1. サイバーセキュリティが必要な理由

デジタル環境に特化したサイバーセキュリティが必要とされるのは、攻撃を受けやすく、被害が大きくなる傾向にあるからです。

サイバー攻撃は、インターネットに接続していれば誰もが標的になり得ます。サイトの閲覧やデータのダウンロードなど、業務の中の些細な行動が原因で攻撃を受けるリスクがあるので、適切な対策を取っておかないと防ぐことは難しいでしょう。

スペースを取らず簡単に持ち出せるデジタルデータは、内部犯による不正な持ち出しのハードルが低いことも、サイバーセキュリティが必要な理由と言えます。

さらに、こういった攻撃などを受けると、

  • データ流出による信用の失墜や経済的損失の発生
  • システム停止によってビジネスチャンスを失う
  • 業務継続が困難になる

など、多方面に大きな被害が及ぶので厄介です。経済的損失については、データ流出の範囲や原因に関する調査費用・業務が中断することによる売上低下・損害賠償などが含まれます。総務省の報告によるとその総額は1社あたり約2億円にものぼると算定されています。

【ポイント】

適切な対策を取らないと攻撃を防ぐのが難しく、一度攻撃を受けると被害が大きいので、サイバーセキュリティが必要


1-2. サイバーセキュリティを高める方法

サイバーセキュリティを高める方法には、ネットワーク・ソフトウェア・システム・情報管理などいくつかの種類があります

  • 横にスクロールします
サイバーセキュリティを高める方法
ネットワーク
  • ネットワーク回線を通じた通信の安全性を確保する
ソフトウェア・システム
  • ソフトウェアなどの脆弱性を狙った乗っ取りなどを防ぐ
情報管理
  • 保有する情報資産の漏えいや改ざんなどから保護する

1ヶ所だけ安全性を確保していても、他の部分でセキュリティが不十分だとサイバー攻撃などの被害を防げなくなってしまうので、注意が必要です。

社内の環境に合わせて、いくつかのサイバーセキュリティ対策を組み合わせるようにしましょう。

2. サイバーセキュリティと情報セキュリティの違い

サイバーセキュリティと情報セキュリティは、セキュリティ対策で重視するポイントが違います

攻撃やその他の脅威からデジタル環境を保護する対策を行うのがサイバーセキュリティ、情報の機密性・完全性・可用性を確保できる管理方法を考えるのが情報セキュリティです。

  • 横にスクロールします
サイバーセキュリティと情報セキュリティの違い
サイバーセキュリティ デジタル化した情報やインフラへの脅威となる原因に対処する
情報セキュリティ デジタル・アナログ問わず、情報全般の機密性・完全性・可用性を確保する

サイバーセキュリティはデジタル化した情報のみ、情報セキュリティはデジタル・アナログの両方に対応できます。情報という面に着目すれば、サイバーセキュリティは情報セキュリティに含まれる関係にあります。

ただし、サイバーセキュリティは情報を含むデジタル環境全体への脅威を防ぐことを目的としており、情報セキュリティ対策をしたからと言って、サイバーセキュリティも万全な状態とは限りません

これまで情報セキュリティに取り組んできた企業でも、サイバーセキュリティという視点から不足が無いか、改めて確認しましょう。

ITの基本情報を毎週メールマガジンにてお届けしております。こちらからご登録ください。

3. サイバーセキュリティで防ぐべきサイバー攻撃とは

サイバーセキュリティで対策する必要のあるサイバー攻撃には、不正アクセスやDDoS攻撃、脆弱性を狙った攻撃などさまざまなものがあります。ここでは、サイバー攻撃の代表例や近年の動向について確認してみましょう。

3-1. サイバー攻撃の代表例

代表的なサイバー攻撃には、不正アクセスやDDoS攻撃・脆弱性を狙った攻撃の他、標的型攻撃・ばらまき型攻撃などがあります。

  • 横にスクロールします
サイバー攻撃の代表例
不正アクセス

【概要】

  • アクセス権限のない人がIDやパスワードを不正に入手するなどして、許可なくシステムや情報にアクセスする

【例】

  • さまざまな組み合わせのパスワードでログイン試行を何度も行い、パスワードを特定するブルートフォース攻撃(総当たり攻撃)
  • パスワードを使いまわすユーザーが多いことを悪用し、1つのサイトで特定したIDやパスワードを使って他サイトにも不正アクセスするパスワードリスト攻撃
DDoS攻撃

【概要】

  • ネットワークやサーバーに不正に大きな負荷をかけてシステムダウンさせる攻撃

【例】

  • 大量のトラフィックを送信する、TCPセッションを占有するなど、多様な手口がある
脆弱性を狙った攻撃

【概要】

  • OSやアプリケーション・サイトなどのバグ(脆弱性)を狙って誤作動を引き起こさせたり、データを流出させたりする

【例】

  • 不正なデータを入力しシステムの誤作動を起こさせるバッファーオーバーフロー攻撃
  • SQLと呼ばれるデータベースの問い合わせ言語で不正な命令を与え、情報を盗んだり改ざんしたりするSQLインジェクション攻撃
標的型攻撃

【概要】

  • 口座番号や企業の保有する個人情報・機密情報を盗む目的で、特定の企業など標的を決めて行われる攻撃

【例】

  • メールの添付ファイルやリンク先のURLにマルウェアなどを仕込んで攻撃するケースが多い
ばらまき型攻撃

【概要】

  • 口座やクレジットカードの番号を詐取する目的で、偽メールや偽サイトを使って不特定多数に行われる攻撃

【例】

  • メールやサイトを使ったフィッシング詐欺

サイバー攻撃とはどのようなものかイメージをつかみ、サイバーセキュリティ対策で何をすべきか検討する際の参考にしましょう。

3-2. 最近のサイバー攻撃事例の動向

近年のサイバー攻撃は増加傾向にあり、特にランサムウェアの被害件数が大きく増加しているのが特徴です。内閣サイバーセキュリティセンターの調査「サイバーセキュリティ 2022 」によると、2021年から急増しているランサムウェアの被害は、7~12月の期間で前年比4倍となっています。

【参考:ランサムウェアとは】

  • 侵入したコンピュータに保存されているファイルを暗号化するなどして使えない状態にしたうえで、元に戻すために身代金を支払うよう要求するサイバー攻撃

また、2022年2月から急増しているのがマルウェア「Emotet(エモテット)」です。主にメールから感染するEmotetは、感染先のデバイスを乗っ取り他のアドレスに感染メールを送りつけたり、情報を盗み取ったりします。

一度感染すると、さまざまなサイバー攻撃の対象にされたり、攻撃の土台にされたりするのが、Emotetの怖いところです。

【参考:マルウェアとは】

  • 不正ソフトウェアの総称で、ウイルスやスパイウェアなどさまざまな種類がある

4. サイバーセキュリティは、技術的・人的・物理的に行う

サイバーセキュリティ対策を実効性あるものにするためには、次の3つの観点から取り組む必要があります。

  • 横にスクロールします
サイバーセキュリティ3つの観点
1. 技術的対策 ITツールなどのデジタル技術でセキュリティを高める
2. 人的対策 従業員のセキュリティ意識を高め、対策の徹底を図る
3. 物理的対策 情報などの保管されているサーバーやシステムのインフラの管理を徹底し、設置場所への入退室を管理する

それぞれ、どのような対策をとればよいのか、説明していきます。

4-1. 技術的対策

サイバーセキュリティの技術的対策とは、ITツールなどのデジタル技術を活用してセキュリティを高める対策です。具体的には次のような対策があります。

技術的対策の実践例
  • 二段階認証やアクセス制御システムの導入
  • アクセスログの管理
  • 保管データの暗号化
  • 定期的なバックアップ
  • ファイアウォールなどウイルスの侵入を防止するツールの導入
  • OSやソフトウェアの定期的なアップデートによる脆弱性への対応

技術的対策を行うことで、サイバー攻撃などのサイバーセキュリティ上のリスクに対し、速やかに対処したり被害を防止したりすることができます

4-2. 人的対策

従業員のセキュリティ意識を高め対策の徹底を図るのが、サイバーセキュリティの人的対策です。具体例を確認してみましょう。

人的対策の実践例
  • サイバーセキュリティの必要性・仕組みや、サイバー攻撃に関する研修を行う
  • 「不審なメールは開かない」「提供元が不明なデータはダウンロードしない」など、業務で注意すべき点をチェックリスト化するなどして浸透させる
  • 不要な私物のデバイスの社内持ち込みや、会社のシステムへの接続を禁止する
  • サイバー攻撃を受けた場合にどうすればよいのか、周知させる

人的対策を行うことで、技術的対策などの実効性を高めることができます。いくらウイルス対策ソフトや二段階認証を導入しても、従業員が不審なメールを開くなどして社内にウイルス類を持ち込んでしまっては、攻撃を防ぎきれないからです。

4-3. 物理的対策

物理的対策とは、情報の保管されているサーバーやシステムのインフラなどを、セキュリティの高い場所に設置し管理を徹底することを指します。

物理的対策の実践例
  • 耐震性や防火性能に優れた場所に、サーバーやシステムを設置する
  • サーバーやシステムの設置場所は、ICカードなどによる入退室管理を行う
  • 警備員の配置や監視カメラを導入する
  • 施錠管理を徹底する

外部からの侵入者はもちろんのこと、社内の悪意を持った人物が簡単にサーバーなどに近づけないようにすること、災害時にもシステムが影響を受けないようにすることが大切です。

ITの基本情報を毎週メールマガジンにてお届けしております。こちらからご登録ください。

5. サイバーセキュリティを確実に行うためのポイント

サイバーセキュリティの有効性を効率的に高めるには、次の3つのポイントを押さえましょう。

サイバーセキュリティの3つのポイント

1. まずは基本の3つの対策を徹底する

2. セキュリティ意識を向上させる

3. 第三者の視点も取り入れる

具体的にどうすればサイバーセキュリティを効果的に高めていけるのか、解説します。

5-1. まずは基本の3つの対策を徹底する

サイバーセキュリティでは、行うべき対策がたくさんあります。その中で最初に着手すべき基本の対策は次の3つです。初めは、中途半端に複数の対策を行うよりも、この3つを確実に実施していくのが効果的でしょう。

サイバーセキュリティ基本の3つの対策
  • OSやソフトウェアをきちんと更新して脆弱性対策をする
  • ID・パスワード管理を徹底し不正アクセス対策をする
  • ウイルス対策をする

脆弱性とは、攻撃を受けたときの悪影響が簡単に出てしまうプログラムの弱点です。脆弱性を狙って攻撃されると、すぐにシステムの停止や誤作動・情報の流出が起きてしまいます。OSやソフトウェアをきちんと更新しておくことで、この脆弱性を速やかに解消することができるので、忘れずに行いましょう。

ID・パスワード管理の徹底は、不正アクセス対策に欠かせません。いくら不正侵入を防ぐシステムを導入しても、ID・パスワードを知られてしまっては防ぎようがないからです。ID・パスワードは流出しないように管理し、推測されやすいパスワードは設定しないようにしましょう。

ウイルス対策のソフトやシステムを導入することで、事前に、悪意のあるプログラムを検知・排除できるので、必ず導入しておくことをおすすめします。

5-2. セキュリティ意識を向上させる

従業員一人ひとりのセキュリティ意識を向上させることは、セキュリティ対策を成功させる重要ポイントです。

セキュリティ意識を高めておかないと、OSやソフトウェアの更新の重要性がわからず忘れてしまったり、ID・パスワードや重要な情報をうっかり漏えいさせてしまったりすることにつながるからです。

単にサイバーセキュリティに関するマニュアルなどを渡すだけで終わらせず、研修を行うなど、セキュリティ対策の重要性が確実に伝わるよう情報共有の仕方も工夫しましょう。

5-3. 第三者の視点も取り入れる

自社のセキュリティが問題ないか不安な場合はセキュリティチェックサービスを使うのもおすすめです。

セキュリティチェックとは、システムやサーバー・ネットワークなどに脆弱性が無いか確認し、必要な対策を提供するサービスを指します。

第三者の立場からセキュリティを診断してもらうことで、自分たちでは気づきにくい設定の不備やリスクの高い部分を知ることができるのがメリットです。

NTT東日本でもクラウドセキュリティチェックサービスを実施していますので、現在クラウドサービスを利用中なら、セキュリティチェックをしてみてはいかがでしょうか。

6. NTT東日本のクラウドでサイバーセキュリティに強い環境構築

サイバーセキュリティの面でも安心なクラウドを導入するなら、まずは、NTT東日本のクラウド導入・運用for AWS/Microsoft Azureをご検討ください。NTT東日本では、セキュリティ重視のクラウドサービスをワンストップで導入できるので、セキュリティリスクと担当者の負担をまとめて抑えることができます。

NTT東日本のクラウドならサイバーセキュリティも安心

1. クラウドだけでなく回線の安全性も同時に確保できる

2. 導入後も24時間365日体制でサポートが受けられる

セキュリティ面でも安心な理由を以下で解説します。

6-1. クラウドだけでなく回線の安全性も同時に確保できるから安心

NTT東日本のクラウド導入・運用for AWS/Microsoft Azureは、クラウドに関係するすべてのサポートが一元的に受けられます。導入するクラウドサービスのセキュリティ面はもちろんのこと、クラウドサービスと接続する回線についても相談できるので安心です。

現回線のセキュリティ面に不安があるなら、回線もクラウドとまとめて、セキュリティが万全のものに移行することができます

さらに、ファイアウォールの設定など、セキュリティに直結する環境設定もお任せで大丈夫なので、うっかり初期設定ミスで情報漏えいするといったリスクも抑えられるでしょう。

サイバーセキュリティを重視してクラウド導入方法を選ぶなら、ワンストップサポートで対策の漏れがないNTT東日本のクラウド導入・運用for AWS/Microsoft Azureです。

6-2. 導入後も24時間365日体制でサポートが受けられるから安心

クラウドサービス運用開始後のセキュリティ面がご心配なら、NTT東日本の「クラウド導入・運用for AWS/Microsoft Azure」をおすすめします。セキュリティ面も含めた多岐にわたる運用サポートを受けることができるので、担当者の負担とセキュリティリスクをまとめて抑えられるのが特徴です。

  • 横にスクロールします
NTT東日本のクラウド運用ご支援内容
監視/通知

ステータスチェック・リソース監視・サービスプロセス監視・ログ監視

通信監視・PaaS 状況監視・監視システムアラートの通知ご連絡

故障受付/一次対処

故障受付・故障箇所切り分け・一次対処

運用代行

リタイアメント対応・仮想サーバータイプ変更

イメージ/バックアップ作成・ボリュームサイズ変更

サーバー停止・起動・再起動・OSセキュリティパッチ適用 など

クラウドのプロの運用支援を活用して、手間を省いて安心のサイバーセキュリティ対策を実現してみてはいかがでしょうか。

7. まとめ

サイバーセキュリティとは、データやネットワーク・コンピュータなどのデジタル環境を、サイバー攻撃やその他の脅威から守ることを指します。情報セキュリティと違い、デジタル化した情報やシステムの保護に重点を置いていることが特徴です。

サイバーセキュリティで防ぐべきサイバー攻撃には、不正アクセスやDDoS攻撃・脆弱性を狙った攻撃の他、標的型攻撃・ばらまき型攻撃などさまざまなものがあります。最新の攻撃状況を確認し、最適な対策を行うことが大切です。

サイバーセキュリティは、以下の3つの観点すべてから行うことで、実効性を高めることができます。

  • 横にスクロールします
サイバーセキュリティ3つの観点
1. 技術的対策 ITツールなどのデジタル技術でセキュリティを高める
2. 人的対策 従業員のセキュリティ意識を高め、対策の徹底を図る
3. 物理的対策 情報などの保管されているサーバーやシステムのインフラの管理を徹底し、設置場所への入退室を管理する

また、サイバーセキュリティのポイントは次のとおりです。

サイバーセキュリティの3つのポイント

1. まずは基本の3つの対策を徹底する

2. セキュリティ意識を向上させる

3. 第三者の視点も取り入れる

デジタル化した情報などへの攻撃は対策をしておかなければ防ぐのが難しく、一度発生すると企業は大きな損失を被ります。この機会に、効果的なサイバーセキュリティを実践するための基本を抑え、ぜひセキュリティ対策に取り入れてください。

ページ上部へ戻る

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。