セキュリティリスクおよびインシデントの一覧とそれぞれの特徴をざっくり解説
- INDEX
-
主なセキュリティリスクおよびインシデントの一覧
はじめに主なセキュリティリスクおよびインシデントの一覧をご紹介します。 参考元:IPA - 制御システムのセキュリティリスク分析ガイド第2版 https://www.ipa.go.jp/files/000080712.pdf ※上記URLのPDF資料にある「表 4-33 脅威(攻撃手法)と技術的対策/物理的対策の候補一覧」から抜粋、編集しています。攻撃手法及び脅威 | 攻撃対象 | 対策例 |
不正アクセス | デバイス・システム | システムによる制御・監視 |
プロセス不正実行 | デバイス・システム | システムによる制御・監視 |
不正操作・過失操作 | デバイス・システム | システムによる制御・監視 |
マルウェア感染 | デバイス・システム | ウイルス対策ソフト |
不正媒体接続 | デバイス・デバイス | システムによる制御・監視 |
不正機器接続 | デバイス・デバイス | システムによる制御・監視 |
高負荷攻撃 | サーバー・ネットワーク | サーバー監視と検知 |
経路遮断 | ネットワーク・通信機器 | ネットワーク監視と検知 |
無線妨害 | ネットワーク・通信機器 | ネットワーク監視と検知 |
通信輻輳 | ネットワーク・通信機器 | ネットワーク監視と検知 |
盗聴 | ネットワーク・通信機器 | ネットワーク監視と検知 |
通信データ改ざん | ネットワーク・通信機器 | ネットワーク監視と検知 |
物理的侵入・窃盗・略奪 | 社内や組織内など敷地の中 | 施錠・監視カメラ・警備員 |
もっと知りたい! "ランサムウェア・Emotet セキュリティ対策 チェックリスト" はコチラ >>
一覧にあるセキュリティリスクおよびインシデントの特徴
次に一覧にあるセキュリティリスクおよびインシデントの特徴をざっくりと解説します。不正アクセス
不正アクセスとは、アクセス権のない人物が企業や組織の情報資産に不正な手段を用いて勝手にアクセスすることを指します。デバイスやシステムの脆弱性を利用する他、マルウェア感染によってログイン情報が奪取され、乗っ取られる形で不正アクセス、不正ログインをされるケースが挙げられます。プロセス不正実行
プロセス不正実行とは、デバイスやサーバーのシステムやプログラムを不正に実行することを指します。例えば、メールクライアントを起動して勝手にメールを送付したり、社内や組織内のシステムにログインしてデータ改ざんしたりと非常に悪質です。プロセス不正実行もマルウェア感染や不正アクセスからの権限奪取によって、悪意のある第三者に悪用されるケースが考えられます。不正操作・過失操作
不正操作とは、デバイスの入力機器を直接的に操作して攻撃するタイプです。本来の意図とは違う操作をすることで、不正な動作を行うタイプと言えます。 過失操作は企業や組織の内部の人間を介して、メールや物理的な機器の接続によってマルウェア感染などを起こさせるタイプです。代表的な攻撃手法に標的型メールやフィッシングメールがあり、マルウェアに感染させることで不正アクセスやプロセス不正実行を行えるようにするケースと言えます。マルウェア感染
マルウェア感染とは、悪意のある第三者が作成したプログラム、スクリプト、アプリに感染してしまうものを指します。種類は多岐に渡り、デバイスの乗っ取り、キーロガーによる入力の盗み見、ネットワークトラフィックの盗み見、デバイスやサーバー内の情報漏えいなど悪質なものばかりです。マルウェアを起点として社内や組織内のデバイスに入り込んでくることから、サイバー攻撃の中で最も注力し、防ぐべき攻撃です。不正媒体接続
不正媒体接続とは、DVDやCD、USBメモリなどを勝手に接続して、悪質なプログラムを実行したり、媒体に書き込んで盗んだりする攻撃を指します。セキュリティ管理が甘いデバイスに効果的であり、オフラインだからと油断していると危険なケースと言えます。不正機器接続
不正機器接続とは、ネットワーク機器などに不正な機器を接続し、通信データを盗むような攻撃手法です。その他にもデータ改ざんを行うようなケース、または通信データからIDやパスワードを盗み見るケースなど検知しにくく、かつ被害が大きくなりやすい攻撃です。高負荷攻撃
高負荷攻撃とは、悪質なスクリプ トやマルウェアに感染させたデバイス・サーバーを利用してネットワークおよびサーバーなどに負荷をかける攻撃を指します。高負荷攻撃を受けた場合、ネットワークやサーバーが不安定になり、正常な動作がしにくくなることで脆弱性を突いたり、他の攻撃と組み合わせたりするのが目的です。経路遮断
経路遮断とは、LANなどのケーブルを物理的に切断、もしくはネットワーク機器からケーブルを抜いたり、ネットワーク機器そのものの電源を停止したりする攻撃です。ネットワークがつながらなくなることで業務に支障が生じてしまうことが考えられます。もし、医療関係など命に関わる現場で起きた場合、被害は甚大なものとなるでしょう。無線妨害
無線妨害とは、妨害電波などによってWi-Fiやその他の電波によって制御されているデバイス・プログラムの正常な動作をさせない攻撃です。経路遮断と同じく業務に支障が生じてしまうこと、監視カメラなど物理的なセキュリティが無効になってしまうことなどが挙げられます。通信輻輳
通信輻輳(ふくそう)とは、高負荷攻撃にも似ており、ネットワークトラフィックにアクセスを集中させることで、アクセスしにくくしたり、プログラムが正常に実行できないようにしたりする攻撃です。通信輻輳はイベントや新商品の予約など、通常のアクセスでも発生する可能性があるため、オンラインでサービスを提供しているのであれば、サーバーを強化するか、一時的にでもアクセスに耐えられるようにするかなど、通常のアクセスを維持しつつ不正なアクセスを防がなければならず非常に大変です。盗聴
盗聴とは、不正機器接続、もしくは電波の盗聴などによって、ネットワークに流れるデータを盗み見ることを指します。昨今、https化や暗号化などが重視されている理由でもあり、適切に対策されていない場合、ネットワーク上のデータを好き勝手に見られてしまいます。通信データ改ざん
通信データ改ざんとは、盗聴のみならず、ネットワークに流れるデータそのものを改ざんする攻撃手法です。暗号化や復号化の仕組みを導入していないことで発生する可能性が高く、改ざんされたデータを受け取った人もデータを送った人も、データが改ざんされていることに気付かないので非常に悪質です。データ改ざんの内容によっては、甚大な被害になる可能性が高いです。物理的侵入・窃盗・略奪
物理的侵入・窃盗・略奪とは、オンライン、ネットワークを利用するのではなく、社内や組織内、または外出先でデバイスやUSBメモリなど、IT資産や情報資産を直接狙うケースです。昨今ではテレワークの普及により、自宅も含めて社外秘のデータが第三者の目に触れる可能性が高まっています。その他にもシステム的なセキュリティ対策が万全であるのに、サーバー室や社内への出入りが比較的自由なケースなど、心理的な隙を狙われるケースとも言えます。まとめ:IT資産と情報資産の両面から一元的なセキュリティ対策を行おう!
今回は主なセキュリティリスクおよびインシデントの一覧とともにそれぞれの特徴についてお話しました。 一覧という形でセキュリティリスクですが、これらがすべてではなく、一部でしかないことをご留意ください。その上で他の脅威・サイバー攻撃に対してしっかりとセキュリティ対策を行うことをおすすめします。 当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、さまざまなセキュリティリスクを回避できます。煩雑なセキュリティ対策の一元管理も実現できますので、ぜひともこの機会にご相談、お問い合わせください。もっと知りたい! "ランサムウェア・Emotet セキュリティ対策 チェックリスト" はコチラ >>
詳しくはこちらから ▶︎
カテゴリ
- GIGAスクール(5)
- IT資産管理(69)
- PC操作ログ管理(46)
- PC更新管理(61)
- Webフィルタリング(30)
- アプリケーション配布(4)
- アンケート(4)
- ガイドライン(17)
- サイバー攻撃(31)
- テレワーク(17)
- デバイス制御(35)
- データ流出対策(79)
- ファイル暗号化(18)
- マルウェア対策(72)
- モバイルデバイス管理(8)
- 不正PC遮断(26)
- 個人情報検索(20)
- 内部不正対策(57)
- 情シス(73)
- 自治体(6)
おすすめ記事
-
情シス 2024.05.28【徹底解説】IT導入補助金の基礎から導入の流れまで
-
PC更新管理 2020.02.18Windows10、アップデートしないとどうなるか知ってますか?
-
PC更新管理 2020.07.22Windows 10 LTSBとは?基礎知識や課題、問題点と解決方法について
詳しくはこちらから ▶︎
お役立ち資料
-
お役立ち資料
Windows10更新管理の教科書
資料ダウンロード -
市場調査レポート
小売業のモバイル端末「紛失対策」実態調査
資料ダウンロード
多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり -
製品概要
すぐわかる!AssetView
資料ダウンロード
人気ランキング
-
情シス 2024.05.28【徹底解説】IT導入補助金の基礎から導入の流れまで
本記事で、IT導入補助金の概要や申請手順、申請の際の注意点を説明しますので、まだ利用されていない中小企業等の皆様は、しっかりと理解して上手に活用していただければと思います。
-
PC更新管理 2020.02.18Windows10、アップデートしないとどうなるか知ってますか?
Windows10に限らず、WindowsOSのアップデートにはネガティブなイメージがあるのは確かです。例えば、アップデートが終わらずパソコンが使えない、アップデートしたらソフトや周辺機器が使えなくなってしまうなど、アップデートそのものにまるで「リスク」があるかのように考えてしまう方も少なくありません。
-
PC更新管理 2020.07.22Windows 10 LTSBとは?基礎知識や課題、問題点と解決方法について
Windows 10 LTSBを利用しているけれど、このまま使い続けて良いのだろうか。またはLTSBを使っているけれど詳細がわからす知りたいとお悩みではありませんか。
-
マルウェア対策 2018.03.19ランサムウェア対策とは?欠かすことのできない対策とツール
会社のPC(パソコン)で仕事をしていたら、突然企画書も請求書も顧客リストも開けなくなり、「それらのファイルを取り戻したければ金銭を支払え」というメッセージが全画面に表示されて何もできなくなってしまう、そんな悪夢のような事態を招くのがランサムウェアです。
-
IT資産管理 2020.06.26情報資産とは何か?情報資産管理のリスクと把握しておくべきこと
ITやICT、IoTやAI、ビックデータなど、技術革新が進むにつれて企業や組織において情報資産を守ることの重要性が高まっています。しかし、情報資産について意識できていない人や、周知徹底されていない事柄があるのも事実でしょう。
記事ランキング
開催イベント
-
常時開催
【改訂】ISMS(ISO27001:2022)
対策のポイント5選
-
常時開催
IT導入補助金2024の攻略法
-
アーカイブ配信
常時開催
情シスが経営層を説得するために押さえておきたい3つのポイントを解説!
-
アーカイブ配信
常時開催
社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?
-
アーカイブ配信
常時開催
情シス担当に調査!SaaS管理をとりまく実態とは?
-
アーカイブ配信
常時開催
金融分野における個人情報保護に関するガイドライン解説セミナー
-
アーカイブ配信
常時開催
「自動車産業サイバーセキュリティガイドライン」の解説から対策まで
-
アーカイブ配信
常時開催
PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~
-
アーカイブ配信
常時開催
30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~
-
アーカイブ配信
常時開催
最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?
-
アーカイブ配信
常時開催
『内部不正』が起きる要因と対策が分かるセミナー
ハンモックのプロダクト
-
- IT統合管理ソフトウェア(クラウド)
- VPN不要で、働き方に問わず
様々な環境下にある端末を一元管理
-
- 名刺管理、営業支援ツール
- 名刺管理とマーケティング機能が一体化した
SFA・営業支援ツールの決定版
-
- クラウド型データエントリーサービス
- 業界最安値で正確かつ迅速に、あらゆる書類をデータ化
-
- IT統合管理ソフトウェア(オンプレミス)
- PCの資産管理や情報漏洩対策を強化する、
機能が選べるIT統合管理ソフトウェア
-
- フォーム営業ツール
- 法人の新規開拓営業に必要な営業先リストと
自動営業方法をセットにした営業支援サービス
-
- 書式を問わないOCRソフト
- これまで実現できなかった、帳票レイアウトが
非定型な活字帳票に対応できるOCRソフト