マネジメント最新情報

2013年03月22日

企業の情報セキュリティ <サイバーテロへの備え>

情報の流出・改ざん・破壊をどう対処するか?

企業の情報セキュリティ <サイバーテロへの備え>

 

パソコン操作.jpg

 

韓国の金融機関、生命保険、損害保険会社、TV放送局などが深刻なサイバー攻撃を受けているとし、シマンテックは現在、サイバーテロについて詳細な分析を行っているとの事です。

韓国の金融機関、生命保険、損害保険会社、TV放送局などがサイバー攻撃を受け、社内の情報システムがダウンし深刻な被害を受けています。

このサイバー攻撃は、いつ日本の企業やシステムが標的になるとも限らないし、パソコンやネットワークに対しての不正なアクセスやウイルスの侵入は日常的に起きています。


PCやネットワークシステムが機能不全に陥ると、業務に様々な打撃を受けるます。韓国の事象を対岸の火事とせず、いまいちど社内のシステムの点検と対処方法を確認しておくことが必要です。

 

■韓国サイバー攻撃の事象

各種報道によると、攻撃された場合ハードディスクに強制的にデータが上書きされるなどして、PC、ネットワークが機能不能なります。また、PCの管理を行うサーバーを介して各端末を強制操作するため、社内ネットワークに接続している全てのPC端末が被害を受けています。

 

これらの攻撃は、潜入の兆候に気づかれずデータ上書き等のアクションを起こしています。そのため、事前に防ぐことがかなり困難なようです。

 

■企業での対策

 被害を最小限にとどめ、迅速な復旧を図るためには、普段からの備えが重要です。

システム運用体制を点検し、不備な部分は修正の上、周知徹底図りましょう。

○緊急連絡網の構築と対応確認

例)

→パソコンの動作がおかしいと感じたら、すぐにパソコンをシャットダウンし担当者へ連絡

→担当者は、専門家・委託先のシステム会社・セキュリティ会社と連絡し症状の確認と対応を図る

→ネットワーク遮断時の連絡手段・方法の周知徹底(電話・ファックス・携帯端末の利用)


○消去すると支障のあるデータは、外部記憶装置(クラウド、外付けハードディスク、

CD/DVD-ROM等)にバックアップコピーを作成・保存。


○パソコンには、「個人情報データ」、「機密情報データ」は保存しない。


○社外(顧客)への対応方法の確立 (広報・連絡体制・連絡方法)

 

 

現在は、パソコンの記憶容量が大きくなっているため、データが完全に消去・上書き・破壊されるまでには時間がかかります。いち早い発見で被害を少なくすることができます。

 

ネットワークも、携帯・スマホ・タブレット端末などの性能が向上しているため、PCに依存しないでもメールやデータのやりとりがある程度まで可能となっています。クラウドシステムを活用することにより、さらに利便性が向上します。ネットワークの活用が企業活動の大きな割合を占める現在、そのリスク・保護についての意識を企業全体で共有していくことが重要な鍵となります。

 

 

<参考>

トレンドマイクロ社 韓国への大規模サイバー攻撃について(速報)

http://blog.trendmicro.co.jp/archives/6911

PAGE TOP