デジタルリスク総研は、デジタルリスクに関する研究を行い、その成果を社会に還元することによって、デジタルリスクを低減させることを目的とした研究機関です。MORE

【デジタルリスクに備えよ Vol.9】
組織を脅かす10の脅威

2019年04月10日

今回のコラムでは、「情報セキュリティ10大脅威2019」について取り上げます。「情報セキュリティ10大脅威2019」とは、情報処理推進機構(IPA)が、2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティ関連の事案をもとに決定したものです。


「情報セキュリティ10大脅威2019」は、個人と組織の2つのランキングに分かれています。
今回は、組織の脅威に注目します。2019年の組織における情報セキュリティ10大脅威は、このようになっています。

(出展:IPA情報処理推進機構 「情報セキュリティ10大脅威2019」

1位~4位までは、標的型攻撃による被害やビジネスメール詐欺による被害など、外部からの攻撃による脅威がランクインしています。
過去の連載コラム『セキュリティ最前線レポート』でご紹介したように、サイバー攻撃で利用される不正なマルウェアが1日に新しく発見される数は、数十万件にも達します。
日々進化するサイバー攻撃に対抗するには、自社のセキュリティ対策も常に最新の状態であるよう日頃から見直すことが必要です。

また、昨年のランキングと比較すると、4位「サプライチェーンの弱点を悪用した攻撃の高まり」のランクイン、5位「内部不正による情報漏えい」のランクアップが特徴的です。
それでは、それぞれの脅威について簡単に説明します。

4位 サプライチェーンの弱点を悪用した攻撃の高まり

製品やサービスにおける、原材料の調達、製造、在庫管理、物流、販売までの一連の全プロセスの繋がりをサプライチェーンと呼びます。自社のセキュリティ対策は行っていても、一部業務を委託する取引先のセキュリティが虚弱な場合、その取引先が攻撃の足掛かりとして狙われる危険性があります。昨今、取引先が攻撃され、預けていた個人情報が漏えいする等の被害が発生しています。自社だけでなく、業務委託する取引先を含めたセキュリティ対策を行うことが重要です。

5位 内部不正による情報漏えい

従業員や関係者による機密情報の漏えい、退職者による情報の持ち出しなど、組織内部による不正行為が発生しています。組織関係者による不正行為は、組織の社会的信用の失墜、損害賠償など組織に多大な損害を与えます。 しかし、内部不正の対策は、ウイルス感染や標的型攻撃などの外部からの攻撃防止策とは異なる難しさがあります。
では、内部不正による情報漏えいを防ぐにはどうすればよいのでしょうか?


行動分析で解決する領域

ひとつは、PCやUSB機器の使用や個人のスマホ、SNS投稿に関するガイドラインを策定する方法です。
IPAの調査によると、内部不正の要因の約7割は、「うっかりミスや不注意によるルールや規則の違反」です。これらを防ぐために、ガイドライン研修などを行い、社員のルールの認知を徹底させることが必要です。

ふたつめが、従業員の行動を分析する方法です。
勤怠やWeb閲覧履歴など、さまざまなログデータから従業員の行動を解析し、従業員の不審な行動や、内部不正を行う兆候を持つ人物を検知・可視化することで、内部不正の防止を行います。
ログ解析ツールなどの導入が必要な場合がありますが、情報漏えいや不正行為などのセキュリティ対策だけでなく、従業員のメンタルヘルス改善や離職リスク軽減、ハラスメント防止といった労務管理でも活用することができます。

日本企業の多くは、「性善説」から組織運営がなされています。しかし、情報セキュリティに関しては、「性悪説」の観点から、内部の監視体制を強化する時代を迎えています。



【著者】奥村高大
同志社大学商学部卒業。銀行勤務を経て、創業4年目のベンチャー企業でプロ人材を活用する経営コンサルティングに従事。 その後エルテスに入社、マーケティングを担当し、企業の新しいリスクであるデジタルリスクの普及に努める。趣味は、筋トレ。
デジタルリスク総研公式Facebook
▶和牛川西さん主演!エルテスのWebCM公開中。キャンペーンサイトはこちら


関連サイトはこちら

・研修,ルール策定
従業員が業務内外でソーシャルメディアを扱う際のルール、ガイドラインの策定や研修等のリスク低減に向けた各種支援を行います。

・内部脅威検知サービス
転職・独立する従業員が機密情報を持ち出すリスクを、行動から分析。発生確率の高い「動機」を持つユーザを発見し、インシデントの発生を未然に防ぎます。

・リスクモニタリング
特定事象に関する投稿を24時間365日モニタリング。
危険度の高い投稿の検知、緊急通知、その後の鎮静化に向けたコンサルティングまで実施します。

・検索エンジン評判対策
Web上の風評被害・誹謗中傷の解決はもちろん、イメージアップまで実現します。

03-6550-9281

お問い合わせ

  • 大阪06-6210-5017

関連コラム

デジタルリスク総研について

日本におけるSNSの利用率はここ数年増加の一途をたどり、2015年3月の調査では実に77%に至りました。企業もこれに比例してSNSをマーケティングに活用しようという動きが高まり、今日では既に一般的なこととなっています。ソーシャルメディアマーケティングは、話題の拡散、属性によるターゲティングや双方向のコミュニケーションといったマーケティングの多様性を生み出し、この成否が顧客エンゲージメントの獲得を左右するようになりました。

しかし、その一方で、ネット炎上件数もまた年々増加し、昨年は遂に1,000件を超え、企業としては、炎上させないSNSコミュニケーション術や、万が一炎上の火種が生じた際にどのように対応するかというリスク管理体制の整備が求められています。これは、ソーシャルメディアの活用を控えるという意味ではなく、ソーシャルメディアを有効に活用するための手段でもあります。

デジタルリスク総研は、2007年からソーシャルリスクマネジメントに着目し事業を行っている株式会社エルテスによって、ソーシャルリスク総研として、2016年2月に設立され、ソーシャルリスクを低減させることを目的とした研究機関として、ネット炎上等のソーシャルリスクに関する研究を行い、その成果を社会に還元してまいりました。そして、2016年11月にデジタルリスク総研と改称し、ソーシャルリスク分野に加えて、企業内部の不正や金融犯罪の検知をはじめとしたリスクインテリジェンス分野における研究を開始しました。このサイト上では、企業に役立つ実践的なデジタルリスクマネジメントについて、定期的に情報発信を行いますので、企業等のデジタルリスクマネジメントに是非ご活用ください。

※ 13歳以上の男女。(出典)総務省「社会課題解決のための新たなICTサービス・技術への人々の意識に関する調査研究」(平成27年)

運営者について

デジタルリスク総研は株式会社エルテス内にございます。
株式会社エルテスでは、次のような事業を行っております。お気軽にご相談ください。