調査レポート
株式会社サイバーセキュリティクラウドは、日本国内15,000以上のサイトを対象とした調査で、2022年2月16日以降不審な攻撃者による不正アクセス、正確にはBOTや脆弱性スキャンツールなどによる攻撃の検知が急増していることを確認いたしました。直近3ヶ月平均と比べて最大25倍もの攻撃が検知されており、早急に対策を強化することをおすすめします。
▲当社が検知した攻撃数の推移
昨今の世界情勢を踏まえると、国内外問わずサイバー攻撃の潜在的リスクは高まっていると言えます。また、こうした状況に乗じてハッカーによるサイバー攻撃が増加することも十分に考えられるため注意してください。
技術的な対策として、まずはセキュリティ製品の導入や、侵入を防ぐ取り組みを実施することです。また、実施すべき対策を出来うる限りリストアップして可視化することも大切です。全ての対策を即時に実行できない場合もあるので、必要最低限手をつけることができるものから対策を始めましょう。社内でどの対策を実施できるか議論を重ねることで、サイバーセキュリティ対策における問題を再認識することもできます。
<技術的対策の例>
PCへのウイルス対策ソフトの導入、IDS/IPSの導入、WAFの導入
使用しているソフトウェアの定期的な更新、セキュリティ診断の実施
脆弱性を出さないことを意識したシステム作り
物理的対策とは、盗難・災害といった物理的要因に対する対策を指します。
実際に起こりえるかはわかりませんが、万が一のことを想定して、対策を行いましょう。
<物理的対策の例>
防犯カメラの設置、社員デスクの施錠徹底、オフィスの施錠徹底、入退室記録の管理
生体認証システムの導入、耐震強化、耐震設備の導入
人的な対策はセキュリティに対してのルールを設定する対策です。またルールを設定するだけでなく、社員に遵守してもらうように説明会などの教育も併せて重要となります。
<人的対策の例>
業務の持ち帰りの制限、パスワード管理のルール決め、標的型メールについての教育
セキュリティ教育の実施、インシデント発生時の連絡・報告体制の決定
技術・物理・人の3つの対策を実施することでより安全性を高めることができるでしょう。
株式会社サイバーセキュリティクラウド
代表取締役 CTO渡辺洋司(わたなべ ようじ)
1975年生まれ。明治大学理工学部情報科学科を卒業。
大手IT企業の研究開発のコンサルティングを手掛ける企業におい
て、クラウドシステム、リアルタイム分散処理・異常検知の研究開発に
携わる。
2016年 当社に入社後、CTOや取締役を歴任。
2021年 代表取締役 CTOに就任。
(2020年より子会社の株式会社ソフテック 代表取締役社長を兼任)
株式会社サイバーセキュリティクラウドが提供するクラウド型WAF「攻撃遮断くん」は、WebサイトやWebサーバへの攻撃を遮断し、情報漏えい、Web改ざん、サーバダウンを狙った攻撃などの脅威から、企業とユーザーを守るサービスです。クラウド型の為、保守・運用に手間を掛ける事なく、24時間365日の高セキュリティを実現します。
お客様のサービスにアクセスするユーザーとお客様のサーバとの間にWAF センターを設置し、http/https通信を通る不正なアクセスを検知・遮断します。お客様のDNS(ドメインネームシステム)を弊社が運営するWAF センターに切り替えることですぐにご利用いただくことができます。
現在異常を感じている企業様はサービス詳細についてお問い合わせください。
この記事と一緒に読まれています
2020.02.21
セキュリティ対策
2019.12.10
セキュリティ対策
webセキュリティとは?基礎知識やWebサイトを守るための対策法について紹介!
2020.02.07
セキュリティ対策