社説/情報セキュリティー被害 送り手、受け手双方が協力を

(2020/9/8 05:00)

サイバーセキュリティー対策は、攻撃を受ける側に関心が集まるが、攻撃の起点となる成りすましメールなどの被害を防ぐには、送り手側がなすべき手だても忘れてはならない。

新型コロナウイルス感染症対策として、リモートワークの普及に拍車が掛かる一方で、混乱に乗じたサイバー攻撃が後を絶たない。もとよりセキュリティー被害はコロナ禍以前から増え続け、攻撃内容は年々変化している。

情報処理推進機構(IPA)がまとめた「情報セキュリティ10大脅威」の最新版によると、19年に発生した情報セキュリティー被害のうち、個人向けで社会的に影響が大きかった事象は、スマートフォン決済の不正利用やフィッシングによる個人情報の詐取など。企業など組織向けでは標的型攻撃による機密情報の窃取やビジネスメール詐欺による金銭被害も際立つ。

それぞれ要因は異なるが、ウイルスを仕込んだメールや改ざんサイトなどの成りすまし攻撃が起点となることが多い。

成りすまし攻撃は至る所に存在し、対策は打っていても、ウイルスを仕込んだ添付ファイルなどをうっかり開いてしまうリスクは避けられない。

こうしたなか、サイバー攻撃から企業システムを守るセキュリティー投資の見直しが問われている。ただ、サイバーセキュリティーは守るよりも、攻撃を封じる対策も重要で、守り主体でセキュリティー投資を増やしてもきりがない。

コロナ禍で脚光を浴びるのは、電子署名や暗号化といった対策だ。メールに電子署名を付ければ、送り手の身元を証明でき、送り主を偽装したフィッシング詐欺を防げる。さらに暗号化をセットにすれば、改ざんや盗み見の防止にも対処できる。

企業システムはファイアウオール(防護壁)だけでは守れない。メールなどの送り手側が新たな手だてを講じることで、社会全体としてセキュリティー投資を抑えられる。送り手と受け手の双方が協力して、サイバー社会の安全性を高める意識を皆で持つことが必要だ。

(2020/9/8 05:00)

総合2のニュース一覧

おすすめコンテンツ

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

「現場のプロ」×「DXリーダー」を育てる 決定版 学び直しのカイゼン全書

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

2025年度版 技術士第二次試験「建設部門」<必須科目>論文対策キーワード

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

技術士第二次試験「総合技術監理部門」択一式問題150選&論文試験対策 第3版

GD&T(幾何公差設計法)活用術

GD&T(幾何公差設計法)活用術

NCプログラムの基礎〜マシニングセンタ編 上巻

NCプログラムの基礎〜マシニングセンタ編 上巻

金属加工シリーズ 研削加工の基礎 上巻

金属加工シリーズ 研削加工の基礎 上巻

Journagram→ Journagramとは

ご存知ですか?記事のご利用について

カレンダーから探す

閲覧ランキング
  • 今日
  • 今週

ソーシャルメディア

電子版からのお知らせ

↓もっと見る

日刊工業新聞社トピックス

セミナースケジュール

イベントスケジュール

もっと見る

PR

おすすめの本・雑誌・DVD

ニュースイッチ

企業リリース Powered by PR TIMES

大規模自然災害時の臨時ID発行はこちら

日刊工業新聞社関連サイト・サービス

マイクリップ機能は会員限定サービスです。

有料購読会員は最大300件の記事を保存することができます。

ログイン