2015/03/02
防災・危機管理ニュース
トレンドマイクロが2014年レポートを公表
トレンドマイクロ株式会社は、日本国内および海外のセキュリティ動向を分析した報告書「2014年間セキュリティラウンドアップ:企業経営を脅かすサイバー攻撃の横行」を公開した。
企業経営を脅かすセキュリティ事故が過去に無い頻度で発生
セ キュリティ事故がきっかけで「経営層の辞任」や「企業活動の停止」などにつながった事例は、2013年までは年に1件程度だったが、2014年は社内情報 の漏えいだけでなく、事業活動の停止に伴う売上の低下、事後処理に伴う追加コストの発生や顧客からの訴訟に発展した事例など、企業の事業活動に影響を及ぼ すセキュリティ事故が多数報告された。
2014年は「POS脅威元年」
企業を 狙ったサイバー攻撃の中では、2014年は「POS脅威元年」とも言えるほど、POS(Point of Sale)システムを狙った不正プログラムの検出数が増加した。全世界における検出台数は対前年比約22倍になっている。サイバー犯罪者や情報持ち出しの 内部犯行者は、顧客情報など金銭的価値がある情報を狙っているので、セキュリティ事故は必ず起きるという認識の下、社内のネットワークや端末の異常を検知 し、被害を最小化するための対策を検討することが必要。そのためには、情報資産の棚卸を行い、自社システムの平時の状態を把握しておくことが不可欠として いる。
インターネット上の「信用あるサービス」を悪用する攻撃が多数発生
2014 年は、CDN(コンテンツデリバリネットワーク)の侵害や、他社のドメインを不正に乗っ取る「ドメインハイジャック」、正規ソフトウェアのアップデート機 能を悪用したサイバー攻撃による被害が国内で初めて公になった。また、Webサイトの改ざんやネット広告を配信するサービスが悪用されたり、オンラインバ ンキングの不正取引を狙う不正プログラムの感染やフィッシング詐欺サイトへ誘導される事例も確認されている。企業にとっては、自社のサービス利用者が被害 に遭う危険性があり、ブランドイメージの低下や事業活動の継続が難しくなる可能性がある。自社のWebサイトで利用する外部サービス、システムの提供元で どのようなセキュリティ対策を実施しているかを確認する必要がある。
公開サーバに影響する深刻なOSSの脆弱性の発覚
2014 年は、OpenSSLの脆弱性「Heartbleed」やLinux などで使用されるプログラムbashの脆弱性「Shellshock」など、多くの企業の公開サーバに影響するオープンソースソフトウェア(OSS)の深 刻な脆弱性が多数確認された。全世界のWebサーバの67.7%がLinuxを含むUnix環境で構成されているため、OSSの脆弱性はサイバー攻撃につ ながる可能性がある。MicrosoftやAdobeなどの著名ソフトウェアに加えて、OSSの脆弱性管理についても対策を検討する必要があるとしてい る。
2014年間セキュリティラウンドアップ全文:http://www.go-tm.jp/asr2014
- keyword
- ITセキュリティ
防災・危機管理ニュースの他の記事
おすすめ記事
-
-
-
3線モデルで浸透するリスクマネジメントコンプライアンス・ハンドブックで従業員意識も高まる【徹底解説】パーソルグループのERM
「はたらいて、笑おう。」をグループビジョンとして掲げ、総合人材サービス事業を展開するパーソルグループでは、2020年のグループ経営体制の刷新を契機にリスクマネジメント活動を強化している。ISO31000やCOSO-ERMを参考にしながら、独自にリスクマネジメントの体制を整備。現場の業務執行部門(第1線)、ITや人事など管理部門(第2線)、内部監査部門(第3線)でリスクマネジメントを推進する3線モデルを確立した。実際にリスクマネジメント活動で使っているテンプレートとともに、同社の活動を紹介する。
2024/07/23
-
インシデントの第一報を迅速共有システム化で迷い払拭
変圧器やリアクタなどの電子部品や電子化学材料を製造・販売するタムラ製作所は、インシデントの報告システム「アラームエスカレーション」を整備し、素早い情報の伝達、収集、共有に努めている。2006年、当時社長だった田村直樹氏がリードして動き出した取り組み。CSRの一環でスタートした。
2024/07/23
-
「お困りごと」の傾聴からはじまるサプライヤーBCM支援
ブレーキシステムの開発、製造を手掛けるアドヴィックスは、サプライヤーを訪ね、丁寧に話しを聞くことからはじまる「BCM寄り添い活動」を2022年度から展開している。支援するのは小規模で経営体力が限られるサプライヤー。「本当に意味のある取り組みは何か」を考えながら進めている。
2024/07/22
-
-
危機管理担当者が知っておくべきハラスメントの動向業務上の指導とパワハラの違いを知る
5月17日に厚生労働省から発表された「職場のハラスメントに関する実態調査報告書」によると、従業員がパワハラやセクハラを受けていると認識した後の勤務先の対応として、パワハラでは約53%、セクハラでは約43%が「特に何もしなかった」と回答。相談された企業の対応に疑問を投げかける結果となった。企業の危機管理担当者も知っておくべきハラスメントのポイントについて、旬報法律事務所の新村響子弁護士に聞いた。
2024/07/18
-
基本解説 Q&A 線状降水帯とは何か?集中豪雨の3分の2を占める日本特有の現象
6月21日、気象庁が今年初の線状降水帯の発生を発表した。短時間で大量の激しい雨を降らせる線状降水帯は、土砂災害発生を経て、被害を甚大化させる。気象庁では今シーズンから、半日前の発生予測のエリアを細分化し、対応を促す。線状降水帯研究の第一人者である気象庁気象研究所の加藤輝之氏に、研究の最前線を聞いた。
2024/07/17
-
-
災害リスクへの対策が後回しになっている円滑なコミュニケーション対策を
目を向けるべきOTリスクは情報セキュリティーのほかにもさまざま。故障や不具合といった往年のリスクへの対策も万全ではない。特に、災害時の素早い復旧に向けた備えなどは後回しになっているという。ガートナージャパン・リサーチ&アドバイザリ部門の山本琢磨氏に、OTの課題を聞いた。
2024/07/16
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方