情報漏えいや不正アクセス、ウイルス感染など、企業の情報セキュリティを脅かす事故や出来事をセキュリティインシデントと呼びます。
企業の情報システム担当者へアンケートを行ったところ約30%がセキュリティインシデントを1回以上経験しているという結果になりました。
重大なセキュリティインシデントが起こると、金銭的な被害や社会的信用の低下につながる恐れがあるため、しっかりとセキュリティ対策を行いましょう。
本記事では、セキュリティインシデントが起こる原因やその対策について解説します。
セキュリティインシデントとは?
セキュリティインシデントとは、単にインシデントとも呼ばれ、情報セキュリティを脅かすさまざまな事故や出来事を指す言葉です。単なる事故ではなく、事業運営を危険に晒す可能性のある事故や、事前に予期していなかった事故をセキュリティインシデントと呼ぶことが一般的です。
代表的なセキュリティインシデントには、情報の漏えいや改ざん、システムの停止、不正アクセス、ウイルス感染などがあります。情報処理推進機構(IPA)によると、2023年に発生した情報セキュリティにおける事案のうち、特に組織への影響が大きかったものは以下のとおりです。(※)
- ランサムウェアによる被害
- サプライチェーンの弱点を悪用した攻撃
- 内部不正による情報漏えい等の被害
- 標的型攻撃による機密情報の窃取
- 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- 不注意による情報漏えい等の被害
- 脆弱性対策情報の公開に伴う悪用増加
- ビジネスメール詐欺による金銭被害
- テレワーク等のニューノーマルな働き方を狙った攻撃
- 犯罪のビジネス化(アンダーグラウンドサービス)
このようなセキュリティインシデントが起こると、取引先や顧客からの損害賠償請求、社会的信用の低下、事業停止による機会損失、企業のイメージダウンを懸念した従業員の離職など、さまざまな被害が生じる可能性があります。重大なセキュリティインシデントを未然に防止するため、セキュリティインシデントが発生する原因について知り、しっかりとセキュリティ対策を行うことが大切です。
※ 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
多くの企業がセキュリティインシデントを経験している!
セキュリティインシデントは、事業運営を脅かす潜在的なリスクであるにもかかわらず、多くの企業が何らかの形でセキュリティインシデントを経験しています。以下の表は、過去のセキュリティインシデントの有無についてインターネット調査したアンケートです。
アンケート結果:セキュリティインシデントが発生したことがありますか?
| 回答 | 回答数 | 割合 |
|---|---|---|
| セキュリティインシデントが複数回あった | 195 | 19.5% |
| セキュリティインシデントが1回あった | 110 | 11.0% |
| セキュリティインシデントは無かったがヒヤリ・ハッと事例が起きたことがあった | 325 | 32.5% |
| セキュリティインシデントもヒヤリ・ハッと事例も無かった | 370 | 37.0% |
| 合計 | 1,000 | 100.0% |
アンケートによると、セキュリティインシデントを複数回経験した企業は19.5%、1回以上経験した企業は11.0%で、合わせて30.5%の企業が少なくとも1回のセキュリティインシデントを経験しています。
また重大なセキュリティインシデントには至らないものの、一歩手前のヒヤリ・ハッと事例については、32.5%もの企業が経験したことがあると回答しました。
このようにセキュリティインシデントは、企業にとって身近に存在するリスクの一つです。セキュリティインシデントを未然に防止するため、日頃のセキュリティ対策を見直しましょう。
なぜセキュリティインシデントは発生する?
セキュリティインシデントが発生する原因は、大きく3つに分けられます。
- 内的要因
- 外的要因
- 環境要因
内的要因
内的要因とは、組織内部で働く従業員の行動や不注意、不正などが原因となって起こるセキュリティインシデントです。
例えば、以下のようなインシデントが当てはまります。
- 従業員がUSBメモリなどの情報端末を紛失し、情報漏えいにつながった
- 従業員によるメールの誤送信によって、顧客の個人情報が流出した
- 従業員が社内のシステムのIDやパスワードを使い回し、不正アクセスにつながった
また、IPAの情報セキュリティ10大脅威(2024年)で第3位に取り上げられた「内部不正による情報漏えい等の被害」も、内的要因によるセキュリティインシデントの代表的な例です。(※)
(※)情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
外的要因
外的要因とは、外部の悪意ある第三者によって引き起こされたセキュリティインシデントです。
例えば、ウイルスやマルウェアへの感染や、不正アクセスによるシステムの乗っ取り、データの破壊や改ざん、企業や公的機関のサーバーをダウンさせるDDoS攻撃などが挙げられます。
またランサムウェアと呼ばれるマルウェアを用いてシステムを使用不能にし、その復元と引き換えに金銭を要求するランサムウェア攻撃も、IPAの情報セキュリティ10大脅威(2024年)で第1位にランクインするほど、深刻なインシデントとなっています。(※)
※ 情報処理推進機構(IPA)「情報セキュリティ10大脅威 2024」
環境要因
環境要因とは、大地震などの自然災害や、利用しているクラウドサービス/データセンターの障害など、システムを取り巻く外部環境が原因で起こるセキュリティインシデントです。
例えば、自然災害によってサーバーなどの設備が故障すると、事業の停止やデータの消失につながるリスクがあります。また近年、クラウドサービスの普及によって、サービス運営会社のネットワーク障害やサーバーダウンが原因となるインシデントも増加しています。
セキュリティインシデントを防止するための対策
セキュリティインシデントを防止するための対策は2つあります。
- 従業員への教育を徹底する
- セキュリティ対策システムを導入する
従業員への教育を徹底する
1つ目の対策は、従業員へのセキュリティ教育を徹底することです。
セキュリティインシデントの中には、従業員の行動や不注意、不正などが原因となって起こるものもあります。セキュリティ教育を定期的に実施し、従業員の情報リテラシーを高めることで、内的要因によるセキュリティインシデントを未然に防止できます。
セキュリティ対策システムを導入する
2つ目の対策は、セキュリティ対策システムを導入し、業務用のパソコンやネットワークの安全性を高めることです。
セキュリティ対策システムの導入によって、ウイルス感染や不正アクセスなど、外的要因によるインシデントを防ぐことができます。テレワークやリモートワークを実施している場合は、セキュリティ対策が必要な範囲が広がるため、さまざまな侵入経路の攻撃に対応できる多層防御が可能なシステムを導入しましょう。
セキュリティインシデントが発生する原因を知り、防止対策を実施しよう
セキュリティインシデントとは、事業運営を危険に晒す可能性のある情報セキュリティ上の事故や出来事です。アンケートによると、約30%の企業が少なくとも1回以上のセキュリティインシデントを経験しています。
セキュリティインシデントが発生する原因は、内的要因・外的要因・環境要因の3つに分類できます。従業員へのセキュリティ教育や、セキュリティ対策システムの導入によって、セキュリティインシデントを未然に防止しましょう。
大切な情報資産を守るためには、導入実績が累計14,000社を超えるGATE CARE(ゲートケア)のセキュリティ機器の導入がおすすめです。
GATE CAREは、ネットワークの出入り口から内部まで保護する多層防御を実現可能なサービスです。外部からの不正アクセスや、ウイルス・マルウェアの感染対策、安全に使えるプライベートネットワークの構築など、さまざまなセキュリティインシデント対策をワンストップで提供します。
セキュリティインシデントを防止する、ネットワーク保守・管理・復旧サポートサービス「GATE CARE」はこちら
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-
