導入後もらくらく運用 MDM比較ナビ » MDMで解決! 企業が抱えるテレワークのIT課題まとめ » セキュリティインシデントの種類と対策をどのように考える?

公開日: |更新日:

セキュリティインシデントの種類と対策をどのように考える?

このページでは、セキュリティインシデントの種類や対処法、MDM導入によって勧められるセキュリティインシデント対策などを紹介します。

そもそも「セキュリティインシデント」とは

インシデントとは事例や事案といった意味の単語であり「セキュリティインシデント」とは文字通り情報セキュリティに関わる事案や問題の総称です。

具体的に備えるべきセキュリティインシデントの種類としては様々なものがあります。例えば悪意のある第三者によるハッキングで自社の機密情報が盗まれたり、顧客の個人情報が流出したり、またはコンピュータウイルスをはじめとするマルウェアによってシステム障害が引き起こされるといったケースもあるでしょう。

セキュリティインシデントへの対策は現代企業にとって必須のリスクマネジメントです。

セキュリティインシデントの発生は何を引き起こす?

セキュリティインシデントが発生することで、企業の経営においてどのような事態や問題が発生するのでしょうか。ここではセキュリティインシデントが招く一般的なリスクや問題をまとめました。

原因究明や事後処理に時間とコストがかかる

セキュリティインシデントが発生・発覚した場合、何よりも先に原因究明とそれ以上の被害防止を実行しなければなりません。当然ながら原因究明には専門家による分析や検証が必要になり、デジタルフォレンジック調査の作業を行うために想定外のコストや労力が必要となります。

業務が停止して事業がストップするリスク

デジタルフォレンジック調査でコンピュータやモバイル機器の情報を分析するために専門業者や調査会社へ預けた場合、それらの機器が現場から失われるために日常の作業が困難になるかも知れません。あるいは、いっそ自社が運営するホームページや事業に必要なシステムなどにハッキングされて健全な運用が困難になれば、事業全体がストップしてしまうリスクも増大します。

社会的信用の喪失や企業イメージの悪化

個人情報保護法が施行され、現代は情報セキュリティに関する意識が国際的に広がっています。そのような中でセキュリティインシデントを発生させてしまうと、情報管理やセキュリティ対策について意識が低い企業だと思われ、企業イメージが悪化することを避けられません。また顧客や取引先の情報が一部でも流出すれば、他の顧客にも不安が広がり、将来的な信用を失うことにもつながります。

損害賠償請求訴訟など法的問題に発展する可能性

流出した個人情報の種類や機密情報の内容によっては損害賠償請求訴訟を含め、訴訟問題や法的問題にも発展しかねません。

セキュリティインシデントの発生要因

セキュリティインシデントの発生要因や原因は様々なものが考えられますが、主として外的要因と内的要因に大別することが可能です。

外的要因

外的要因とは、つまり外部からの攻撃や不正アクセス、スパムメールといったものによって引き起こされるセキュリティインシデントのケースを指します。

また、オンラインによる外的要因だけでなく、企業の事務所内などへ窃盗犯が侵入してコンピュータや記録媒体などを盗んでいくといった可能性もあるでしょう。

その他にも火災や水災、震災といった状況で情報喪失が発生するリスクもあります。

内的要因

内的要因とは、主として自社の従業員や内部の事情に精通した人間によって、故意または無自覚にセキュリティインシデントが引き起こされるケースだと考えられます。

例えば、従業員が機密情報のバックアップやコピーデータを外部へ持ち出して流出させたり、不用意に重要な情報をパスワードもかけずにメール送信して権限のない人間に閲覧されたりといったケースは内的要因によるセキュリティインシデントです。

また、従業員が業務用のスマートフォンやパソコンで有害なWebサイトを閲覧したり、不正なアプリやソフトをダウンロードしたりすることで、システムにウイルスが感染するといったケースもあります。

セキュリティインシデントとして注意すべき6つのリスク

セキュリティインシデントとして一般的に考えられるリスクとして、大きく6種類のものがあります。そのため、それぞれのリスクに応じて特徴や対策を検討することが欠かせません。

マルウェア感染

マルウェアとは、コンピュータウイルスのように自社のシステムやプログラムへ有害性をもたらす、悪意のあるアプリケーションやソフト、プログラムなどの総称です。

コンピュータウイルスへの感染、盗撮アプリ、無許可で情報を収集するシステムはまとめてマルウェアと呼ばれ、これらに感染したりインストールしたりすると深刻なセキュリティインシデントを引き起こしかねません。

DoS・DDoS攻撃

DoS・DDoS攻撃とは、サーバやシステムの処理能力を超える大量のアクセスを行うことで、サーバやシステムをダウンさせて停止させるサイバー攻撃の1種です。

なお、DoS攻撃は1台のパソコンなどからターゲットへ大量のアクセス攻撃やデータ送信を行うことであり、DDoS攻撃は大量のパソコンを経由して行われるDoS攻撃です。

DoS・DDoS攻撃は専用プログラムを使って行われる他にも、大量の人間が一斉にアクセスを行って集中攻撃するといったことで実現できます。

外部からの不正アクセス

外部からネットワークを通じて不正にサーバへアクセスしたり、ファイヤウォールのようなセキュリティを回避・無効化して内部システムへ侵入されたりといったセキュリティインシデントにも注意が必要です。

情報セキュリティとハッカーやクラッカーといったサイバー犯罪者による不正アクセスはいたちごっこの関係であり、不正アクセスを完全に防ぐためには、そもそもネットワークへ接続せず、スタンドアロンの状態でパソコンを動作させなければならないといった制限があります。

迷惑メール(スパムメール)の受信・開封

企業のメールアドレスやホームページのメールフォームを利用して、迷惑メール・スパムメールが送信されてくることは少なくありません。そして、そのような迷惑メールに記載されているリンクURLを踏んで有害なWebサイトを開いたり、スパムメールに添付されているファイルを開封してマルウェアに感染したりといったケースが考えられます。

メールの誤送信・ウイルス感染メールの拡散

自社の従業員が重要なメールを本来の送り先とは異なる相手に送信してしまったり、メールアドレスを入力し間違えて外部へ情報を流出させたりといったセキュリティインシデントも珍しくありません。また、マルウェアに感染しているパソコンやシステムからメールを送信した場合、そのマルウェアがさらに送信相手のパソコンや会社のシステムに拡散してしまうリスクもあります。

デバイスや記録媒体の紛失・盗難

モバイルパソコンやスマートフォン、タブレットといったデバイスを社外へ置き忘れてきたり、社内に侵入した窃盗犯がハードディスクなどの記録媒体を盗んでいったりといった直接的な情報漏えいリスクにも注意が必要です。

セキュリティインシデントについて企業が取り組むべき対策

顧客や取引先の情報を取り扱う企業はもちろん、自社の従業員や様々な情報を管理する上でも、セキュリティインシデントを想定して対策に取り組むことが不可欠です。

保有しているIT資産・情報資産の把握と管理体制の強化

まず、自社が所有しているパソコンやスマートデバイス、記録媒体などについて全てを把握しましょう。それぞれがどのような事業や業務に関与していて、どんな情報を記録しているのか明確化することが前提となります。

また、特に情報管理を意識すべき事業やプロジェクトにおいては、従業員が個人所有のスマートフォンやデジタルカメラを持ち込めないように制限したり、内部の機器や記録媒体を持ち出せないよう管理体制を強化したりといった取り組みも欠かせません。

その他にも情報へのアクセスレベルを設定し、権限のない人間は情報へアクセスできないように備えることも有効です。

従業員教育や社内全体のセキュリティリテラシー向上

どれだけ機器やシステムを強化しても、そもそも情報を取り扱う従業員や経営陣の意識が足りていなければ情報セキュリティの適正化は目指せません。

コンプライアンスの観点からも従業員教育や役員研修などを行い、社内全体の意識を高めてセキュリティリテラシーを向上させていくことが肝要です。

常にOSやソフトウェアのバージョンを最新の状態に保つ

WindowsやMac OS、あるいはAndroidやiOSといったOS(オペレーションシステム)は様々なソフトやアプリを作動させるシステムの土台です。どれほど優れたソフトやアプリを導入してもOSのバージョンが古くて脆弱性が放置されていれば、不正アクセスを防ぐことができません。

そのためOSや使用しているソフトウェアのバージョンは常に最新版を維持しましょう。

信頼できるセキュリティ対策ツールや専門サービスの活用

ウイルスソフトやセキュリティ対策ツールなど、専門のセキュリティソフトを導入することも有効です。また、電子機器・IT機器の情報収集や分析といったデジタルフォレンジック調査を行っている専門会社と契約。情報セキュリティに関する保守サービスを利用することも効果的です。

その他にもセキュリティに優れたクラウドサービスを利用して、情報管理をアウトソーシングするといった方法もあります。

セキュリティインシデント対策としてのMDM導入

MDMは業務用スマートフォンをはじめとするモバイルデバイスを一元管理できるシステムです。特に業務で従業員がスマホやタブレットといったデバイスを利用している場合、それらに起因するセキュリティインシデントへの対策として効果があります。

MDMを導入することで、管理者によって常に業務用モバイルデバイスのバージョンを最新の状態に維持したり、必要なセキュリティツールをインストールしたりすることが可能です。また有害サイトへのアクセスや不正アプリの利用を制限できることも見逃せません。

月額費用が165円~とお安い
国産MDM4選

手厚いサポートが期待できる国産MDM18社(※)のうち、月額費用の最低料金が1台165円からとお安く、無料トライアルのあるMDM4つを厳選しました。
※2021年2月時点で、日本国内で利用でき公式HPが存在しているMDMのうち、国産のものを選出しています

100%(※)のユーザーが
使い勝手を評価
mobi
connect
月額費用
165円~275円/台(※1)
ここが
ポイント
  • 企業の声に耳を傾け改善を繰り返し使いやすさを追求
  • 操作方法や活用方法をすぐに確認できる等導入後のサポートも充実
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS

※2018年度、エンドポイント管理史上のマーケティング分析(株式会社テクノ・システムリサーチ社)より
参照:mobiconnect公式HP(https://www.mobi-connect.net/)

アンドロイドの
セキュリティを強化
MDM MoDeM
月額費用
165円~330円/台(※2)
ここが
ポイント
  • Androidに強力な閲覧制限をかけられる
  • Android上での偽造アプリのダウンロードを防ぐセキュリティ機能を搭載
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS
   
災害・電話網の
障害に強い
SPPM
2.0
月額費用
165円~330円/台(※3)
ここが
ポイント
  • 災害や電話網の障害に強く、無線LAN端末にも有効
  • 安否確認システムに利用できる機能あり
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS
ニーズに合わせ
5プランから選択可能
VECTANT SDM
月額費用
165円〜2,200円/台(※4)
ここが
ポイント
  • 管理でなく「活用するためのMDM」であるデジタルサイネージ機能あり
  • 機能を使える端末が限定されないプランも
  • iOS
  • Android
  • Windows
  • MacOS
  • tvOS

※1 エントリー1,980円/台(年額)~スタンダード3,300円/台(年額)を月額換算した金額。学校・教育委員会は、要見積
情報参照元:mobiconnect HP(https://www.mobi-connect.net/price/)
※2 ライトプラン月額165円/1台~エンタープライズプラン月額330円/台の場合
情報参照元:MoDeM HP(https://www.ascentnet.co.jp/mdm-modem/mdm価格/)
※3 SPPM2.0 ASPサービス 基本機能パック165円/台~SPPM2.0 ASPサービス フル機能パック330円/台の場合
情報参照元:SPPM 2.0 HP(https://www.sppm.jp/導入事例・ご利用まで/料金/)
※4 VECTANT SDM「Stage1」(Android) 165円/台~VECTANT SDM「サイネージ」(Android) 2,200円/台の場合
情報参照元:アステリアHP(https://www.arteria-net.com/business/service/other/mdm/sdm/)