ITライフハック

セキュリティ対策

考えられるリスクと適切な対策とは? 楽天モバイル、セキュリティ対策を解説

top

独立行政法人情報処理推進機構(IPA)がまとめた、企業や組織における優先的に対応すべき情報セキュリティ対策ランキングによると、1位に「ランサムウェアによる被害」、2位に「サプライチェーンの弱点を悪用した攻撃」が上がっており、3位には直近3年連続順位が上がって来ている「内部不正による情報漏えい」があげられた。

また、2022年から大きく順位が上がって来ている脅威として、「不注意による情報漏えい等の被害」があげられており、背景として外部の情報を基に学習する生成AIなどの活用などにより、気軽に社内の機密情報を入力してしまうことによる情報漏えいという新しいケースも多くみられたことが要因としてあげられる。

企業がこうした被害を防ぐには、どうしたらよいのだろうか?

楽天モバイル 法人サービス セキュリティ担当が対策を解説した。

※1 出典:独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
https://www.ipa.go.jp/security/10threats/10threats2024.html (2024/8/19)

■2024年セキュリティ脅威TOP3への対策方法とは
●1位 ランサムウェアによる被害
ランサムウェアとは、PCやサーバーに感染することで、PC上のデータを暗号化するウイルスの一種だ。攻撃者は組織の規模や業種に関係なく攻撃を行う点にも注意が必要になる。

01


●2位 サプライチェーンの弱点を悪用した攻撃
サプライチェーン攻撃は大企業を標的としているが、対策が強固なことを理由に、セキュリティ対策が手薄な関連企業や中小企業を経由して、標的とする企業へ不正アクセスを狙うサイバー攻撃だ。

02


〇楽天モバイル 法人サービス セキュリティ担当が対策方法を解説!
これらの被害はウイルスを感染させた、メールの添付ファイルやリンク、ソフトウェアのダウンロード
によってもたらされるセキュリティ被害です。

対策
・社内ルールの徹底や個々の社員へのセキュリティ対策の教育
少しでも不審なメールやリンクは開かない事や、ソフトウェアのDLを行う際は管理者の許可を必要
にするなど
・ソフトウェアは最新版へのアップデートを定期的に行う
社内で使用しているソフトウェアが古いバージョンの場合、新しい手口のセキュリティ被害に対応出
来ないことがあります。

楽天モバイルが提供できるサービス⇒InterSafe GatewayConnection
クラウド型次世代Webフィルタリングツールです。国内最高水準を誇るデータベースと、業界最大級の149カテゴリのWebフィルタリングを駆使して、外部から侵入する不審なウイルスへのアクセスを防止し、感染を未然に防ぐことが可能になります。

●3位 内部不正による情報漏えい
内部不正による情報漏えいとは、従業員や元従業員等の組織関係者によって意図的に顧客情報や業務データの情報の持ち出しなどが行われ、引き起こされるセキュリティ被害だ。

03


〇楽天モバイル 法人サービス セキュリティ担当のコメント
内部不正に関しては、内部に攻撃者がいることもあり対策が難しいとされている。

対策
・機密情報を扱う際は上長の許可を得るフローを踏む
・サイトのアクセス権限を管理者のみに制限する
・各サイトのIDやPASSを定期的にアップデート
従業員による不正持ち出しや、不正利用のリスクを軽減する
・私用スマホの業務利用(BYOD)を禁止し、社用スマホを導入する

楽天モバイルが提供できるサービス⇒楽天モバイルあんしん管理
全ての従業員がスマートフォンや情報端末を持出すことを防止するのは勿論のこと、不正に持ち出され
ても「遠隔操作(ロック/諸初期化)」を行ったり、「位置情報把握」するなどの最低限度の対策は必要です。また、日常的な私用利用防止(指定アプリのみインストール可能、カメラ機能禁止)にも対応します。

■不注意による情報漏えい等の被害
不注意による情報漏えいとは、個人情報や機密情報を従業員が取り扱う際に、スマホやUSBの紛失や誤操
作により本来送るべきでない情報を送信してしまうことで引き起こしてしまう情報漏えいだ。流出した情報を使ったフィッシング詐欺等の二次被害に繋がる恐れもある。

04


〇楽天モバイル 法人サービス セキュリティ担当のコメント
不注意による情報漏えいは、社内規定の緩さなどから引き起こされるケースが多くあります。

対策
・機密情報は持出し可能な情報端末には入れずアクセス制限のかけられる状況で管理する
・社外に情報が漏れないような社内ルールの策定
社内での二重チェックや、情報を添付する際は管理者の確認を通すなど
・情報が漏れてしまった場合の社内ルール策定
報告先や事後対応を企業全体の共通認識として持つことで、迅速な対応を可能に

楽天モバイルが提供できるサービス⇒MDMスマート導入パッケージ
PC・スマホ・タブレットなどの端末管理やセキュリティについてのお悩みを一元管理で解決でき、紛
失時の位置情報の取得や遠隔での端末ロックなど、紛失発覚時の不正利用のリスクを最小限に抑えるこ
とが可能です。また、ポリシー作成(初期構築)、キッティング作業などが含まれています。

■企業のニーズに合わせたソリューションを提供
楽天モバイル法人サービスでは、企業様のニーズに合わせてソリューションを提供している。また、パッケージ形式で、自由にまとめて導入ができる「セキュリティパッケージ」も提供しており、スマートフォンの導入から運用までを包括的に支援している。
参考:https://business.mobile.rakuten.co.jp/recommended-plan/002/

課題解決ソリューション


企業は常にセキュリティ被害の脅威にさらされている。セキュリティ対策が甘いと、大きな被害を受ける可能性がある。サプライチェーン攻撃では、自社の信用の失墜だけてなく、自社を経由した取引先への侵入による損害、取引相手からの損害賠償の請求等を招く恐れがある。こうした状況を未然に回避したい企業は、セキュリティ対策に詳しい楽天モバイル 法人サービスに一度相談してみては如何だろうか。

楽天モバイル

ITライフハック
ITライフハック X(旧Twitter)
ITライフハック Facebook
ITライフハック YouTube

セキュリティに関連した記事を読む
探す、見つかる、安心できる!繰り返し使えるカード型紛失防止トラッカー
Android/iPhone両方対応!スマホユーザー必見の忘れ物防止タグ
ワイヤの太さや長さを選べる!パソコン用セキュリティ
ノートPCの盗難防止に、小型シリンダーを採用!ダイヤル錠のセキュリティワイヤー
標準、Noble、Nanoに対応!周辺機器も併せてロックできる、パソコンセキュリティ



はじめて学ぶ最新サイバーセキュリティ講義
ジョサイヤ・ダイクストラ
日経BP
2024-04-10



どんなパソコンにも取り付け可能!ワンプッシュで既存のスロットサイズすべてに設置できる、セキュリティワイヤーロック

main

エレコム株式会社は、1つのセキュリティワイヤーで既存のスロットサイズすべてに対応できる、マルチタイプのセキュリティワイヤーを3月下旬より発売する。

■シリンダー錠を採用したセキュリティワイヤーロック
薄型ノートパソコン・液晶モニター・タブレットに最適。セキュリティスロットにセットすることで、盗難から守るマルチスロット対応のセキュリティワイヤーロック。

sub1
シリンダー錠付きワイヤーと鍵×2本のセット


ワンプッシュでの簡単ロック、鍵を回すだけで簡単に解除ができるので、大量導入時の取り付けや、取り外し作業の場合におすすめだ。90度の首振り機能と、360度のヘッド部回転機能付き。デスクなどにも傷が付かないよう、ワイヤーにはコーティングを施している。

sub2
360度のヘッド部回転機能と 90度の首振り機能付き


sub3
ラックなどにワイヤーを固定して盗難を防止


sub4
ボタンをプッシュするだけで 簡単にロックできるシリンダー


■ボタンを使って3種のセキュリティスロットに対応可能
3段階の押し込みだけで、どのセキュリティスロットにも調整可能な一体型セキュリティワイヤーロックだ。

sub5


■鍵の管理方法が選べる3種類の製品をラインアップ
使用環境、管理方法に応じて豊富な鍵種を用意している。

〇通常仕様 製品型番:ESL-704E
複数の異なる鍵すべてを個別に管理する。パソコンそれぞれに、異なる鍵を取り付け、使用者などが個別に鍵を管理することができる。複数注文の場合は、注文数によって同じ鍵番号が含まれることがある。

〇マスターキー仕様 製品型番:ESL-704EM
各パソコン使用者がキーを保管し、マスターキーでは1本の鍵で番号の異なる鍵を一括管理することができる。マスターキーは付属していない。別途ご購入ください(型番:ESL-MKEY)。複数注文の場合は、注文数によって同じ鍵番号が含まれることがある。

〇統一キー仕様 製品型番:ESL-704ES
全て同じ番号の鍵のため、複数のパソコンを同じ鍵で一括管理できる。パソコン使用者は鍵を持たず、管理者が一括して鍵を保管する。

マルチタイプのセキュリティワイヤー「ESL-704E」

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
ワイヤーとシリンダ錠が一体型で扱いやすい!nanoスロット対応セキュリティワイヤー
複数の南京錠を1つのマスターキーで管理!ダイヤル錠で解錠することもできる、南京錠
小型機器の収納、セキュリティ対策に最適!19インチマウントボックス
おうちの様子をスマホで見られる!防水・屋外対応ネットワークカメラ
暗闇でも撮影できる!赤外線センサー内蔵の小型セキュリティカメラ







セキュリティ設定を見直そう! Gmailアカウント乗っ取りに要注意!



先日は佐川急便を装ったフィッシングメールへの注意を呼び掛けたが、今度はGoogleのメールサービスであるGmailアカウントの乗っ取り被害が発生したようだ。この被害に遭われたのが、歯に衣着せぬ物言いで有名な経済評論家の池田信夫氏だったため、ちょっとしたお祭り騒ぎになったようだ。


続きを読む

Androidユーザーの高いセキュリティ意識!「スマートフォン所有者のセキュリティ対策に関する実態調査」



昨日、MMD研究所(モバイルマーケティングデータ研究所)がWebによるオンライン調査の結果を発表した。その調査とは20歳~59歳のスマートフォン所有者(857名)を対象に、「スマートフォン所有者のセキュリティ対策に関する実態調査」を実施した結果である。

それによればAndroidユーザーは62.7%、iOSユーザーは12.0%がセキュリティ対策を行っているという結果になった。Androidは、玉石混合なためセキュリティ対策に関しては、ユーザーの意識が強く、iOSに関しては、アプリをも含めてアップルのコントロール下にあることが影響してか、セキュリティ対策を行うユーザーが少ない結果となったのが興味深い。

続きを読む

Googleがセキュリティを指南!ネットユーザー向け「知っておきたいこと」サイト開設



5月17日、Googleがネットユーザー向けに「知っておきたいこと」というサイトをオープンした。これは、Googleが「インターネットを安心して利用するためにGoogleがユーザーに対して手伝えることを真剣に考えた取り組みの一環」として開設されたものだ。このサイトでは、オンラインでやり取りされる各種データについて分かりやすくネットユーザーに解説すると共に、そのデータを守るためのヒントを提供するとしている。

続きを読む
カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
特集

























l




このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ