サイバー攻撃の課題
不正アクセス・不正ログイン
社内システムやネットワークに対して許可されていない攻撃者が侵入する行為です。情報漏洩や破壊活動につながる可能性があります。認証の強化やID管理、アクセス制限によるシステム的な制限と監視を行うことが重要です。
不審メール
なりすましメールやフィッシングメール、詐欺メールによる攻撃です。組織に属するメンバー自身を狙った攻撃であり、リテラシー向上のためのトレーニングや、メールに対する高度なフィルタリングシステムの導入が重要です。
マルウェア・ランサムウェア
マルウェアは悪意のあるソフトウェアの総称で、組織のシステムを侵害し情報の奪取や破壊を行います。その中でもランサムウェアはデータを暗号化し、身代金として高額な金銭を要求します。侵入対策と、不審なファイルの実行制御が重要となります。
DoS・DDoS攻撃
DoS攻撃はシステムやネットワークを過負荷にするような妨害攻撃であり、これを不特定多数から大量に行うのがDDoS攻撃です。公開資産宛の通信を制御するような仕組みの導入が必要です。
サプライチェーン攻撃
サプライチェーン内の関係企業を経由して他の会社に対して行われる組織への攻撃と、製品やシステムの供給過程に介入し悪用するようなシステムへの攻撃です。前者では組織単位の継続的なセキュリティ評価が、後者ではSBOMの活用が重要です。
