必要なセキュリティー対策とは?基本的な対策について

IT
2023.05.02

みなさんこんにちは!マティアです!
最近勉強しているセキュリティーについて今日はまとめてみたいかなと思います。
無知ほど怖いものはないなと思います。知れば知るほど警戒心が強まり、ITリテラシーの向上につながると思います。

情報セキュリティとは

情報セキュリティとは、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすることです。一般的には、情報の機密性、完全性、可用性を確保することと定義されています

具体的な対策については、IPA(独立行政法人 情報処理推進機構)のウェブサイトに詳しい情報があります

情報セキュリティの3要素

情報セキュリティには機密性、完全性、可用性という3つの要素があります。

機密性とは、ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保することです。完全性とは、情報が破壊、改ざん又は消去されていない状態を確保することです。可用性とは、情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保することをいいます。

具体的な対策

情報セキュリティ対策は、日常的に行っていくことが重要です。情報セキュリティ対策を疎かにしてしまうと、ウイルスに感染してシステムに問題が発生したり、不正アクセスによって情報が流出したりといった被害が発生する可能性があります

具体的な対策としては、以下のようなものがあります。

  • 修正プログラムの適用
  • セキュリティソフトの導入および定義ファイルの最新化
  • パスワードの適切な設定と管理
  • 不審なメールに注意
  • USBメモリ等の取り扱いの注意
  • 社内ネットワークへの機器接続ルールの遵守
  • ソフトウェアをインストールする際の注意
  • パソコン等の画面ロック機能の設定1

IPA(独立行政法人 情報処理推進機構)のウェブサイトに詳しい情報があります1

情報セキュリティ10大脅威

IPA(独立行政法人 情報処理推進機構)が毎年公表している情報セキュリティ10大脅威によると、2023年の組織に対する脅威として、
1位が「ランサムウェアによる被害」
2位が「サプライチェーンの弱点を悪用した攻撃」
3位が「標的型攻撃による機密情報の窃取」
4位以降はこちら

ランサムウェア

ランサムウェアとは、感染した端末やそこに保存されているファイルを使用不能にし、その解除と引き換えに身代金(Ransom)を要求するマルウェアのことです。端末内のデータを人質に身代金を要求することから、日本語では身代金要求型不正プログラムとも呼ばれます

ランサムウェアは、端末に保存されている文書や画像などのファイルを暗号化するタイプ(暗号化型)と、端末(OS)そのものを操作不能にするタイプ(端末ロック型)に分かれます。暗号化型に感染すると、その端末のローカル環境で保存されているファイルだけでなく、ネットワークを介して、外付けHDDや社内サーバー、オンラインストレージに同期されているファイルにまで被害が及ぶ可能性があります1

ランサムウェアの感染経路として、主に以下のようなものがあります。

  • メール: 添付ファイルやリンクをクリックすることで感染する場合があります。
  • Web: 悪意のあるWebサイトや広告をクリックすることで感染する場合があります。

これらの感染経路を防ぐためには、不審なメールに注意し、添付ファイルやリンクを開かないようにすることが重要です。また、Webサイトを閲覧する際には、信頼できるWebサイトのみを閲覧し、不審な広告やポップアップはクリックしないようにすることが重要です。

ランサムウェアに感染した場合の対処法

ランサムウェアに感染した場合、以下のような対処法があります。

  1. ネットワーク接続を遮断する: 感染拡大を防ぐため、感染した端末のネットワーク接続を遮断します。
  2. ランサムウェアを駆除する: セキュリティソフトを使用して、ランサムウェアを駆除します。
  3. ランサムウェアを特定し、ファイルを復号する: ランサムウェアの種類によっては、復号ツールが提供されている場合があります。その場合、復号ツールを使用してファイルを復号することができます。
  4. バックアップデータからファイルを復元する: バックアップデータがある場合、それを使用してファイルを復元することができます。
  5. 金銭の支払いには応じない: 身代金の支払いに応じても、必ずしもファイルが復元されるとは限りません。また、身代金の支払いは犯罪者を助長することになります。

ランサムウェアに感染した場合、専門家に相談することができます。専門家に相談する方法としては、以下のようなものがあります。

  • セキュリティソフトのサポート: セキュリティソフトを提供している企業には、セキュリティに関するサポートが用意されている場合があります。セキュリティソフトのサポートに相談することができます。
  • ITコンサルタント: ITコンサルタントに相談することができます。ITコンサルタントは、ITに関する専門知識を持っており、ランサムウェア対策についてのアドバイスを受けることができます。
  • 警察: 身代金要求型不正プログラムは犯罪です。警察に相談することもできます。

おすすめのセキュリティソフト

OSのアップデートをしましょう。

古いOSはサポートが終了する場合があります。OSのサポートが終了すると、セキュリティアップデートが提供されなくなり、セキュリティの脆弱性が残ったままになります。そのため、古いOSを使用している場合は、新しいOSにアップグレードすることが推奨されます。

各OSのサポート終了日は、OSの提供元のウェブサイトで確認することができます。

今回は主に組織についてのセキュリティについてでした。
次回は個人でのセキュリティについてまとめていきたいと思います。
ありがとうございました。

コメント

タイトルとURLをコピーしました