Digital Arts News Watch

2016/03/22   
サイバー攻撃    セキュリティ全般   

文科省調査、約2分の1の組織がサイバー攻撃の被害を「非公表」

今年2月、文部科学省所管の120の大学や研究機関を対象としたサイバー攻撃被害の実態調査結果が発表されました。

それによれば、2013年度にサイバー攻撃による被害が確認されたのは、全体の21%にあたる25組織、被害件数は合計30件を超えました。

サイバー攻撃被害の内容で最も多かったのがWebページの改竄で10件。続いてDDoS攻撃が9件。個人情報の流出などに関する被害報告は7件でした。

加えて、被害にあった25組織のほぼ半数である12の組織しか、その被害を公表していなかったことが明らかになっています。これは、文科省の所管組織として、社会に対する説明責任を果たしていることに疑問を持つ数字と言えるかもしれません。

しかし、もし被害にあったのがあなたが属する組織だったと仮定した場合、公表することがそれほど容易ではないと気づくことでしょう。

なぜなら、企業として被害を公表するためには、「いつから」「どのような原因や攻撃で」「どんな情報が」「どんな被害を受けたか、あるいは漏洩したか」などの事実を早急に把握する必要があります。

そのためには、自社の重要資産棚卸しができていなければなりませんし、日頃から社内の通信やシステムを可視化し、ログを収集保存するなどの体制を整えておく必要があります。

こうして考えたとき、たとえ正直に公表したくても、何が起こったかを客観的に知ることすらままならない組織も、決して少なくはないでしょう。

また、いざ被害が発生すれば、目の前の火急のタスクを片付けることにかかりきりになってしまいがちです。

被害状況報告や関係取引先への連絡などの重要業務を確実にこなしていくためには、事故が起こる前から、いざ有事の際、誰を責任者としてどのような役割分担で問題解決にあたるかというルールや組織作りをしておくことも不可欠です。

攻撃や被害実態の情報共有は、いまや、セキュリティ対策そのもとの同じくらい大切になっています。どのような企業であれ、サイバー攻撃を完璧に防ぐことができなくなっている現在、企業や業界、国家をも超えた協力こそが、残された希望のひとつといえるからです。

いざというときの現状把握や緊急対応ができるシステム・組織作りについて一度考えてみてください。
<記事提供元:株式会社イード>

資料のダウンロード(手間をかけずにサイバー攻撃から情報の流出を防ぐ解決策とは?)

サイバー攻撃に対するセキュリティ対策には「i-FILTER」をおすすめします。

i-FILTER