林 哲也 
セキュリティインシデントって何?
情報漏えいや不正アクセス、ウイルス感染など、企業の情報セキュリティを脅かす事故や出来事を【セキュリティインシデント】と呼びます。
どれくらいの企業が経験しているの?
企業の情報システム担当者へアンケートを行ったところ約30%がセキュリティインシデントを1回以上経験しているという結果になりました。
また重大なセキュリティインシデントには至らないものの、一歩手前のヒヤリ… ハッ!という事例についても同じく、約30%もの企業が経験したことがあると回答しました。
合わせて60%以上の企業が経験していることになります…。
怖い世の中になってしまいましたね…。
最近では「近隣の国々も日本に攻撃的だな~」 「昔はこんな事が無かったのに…」なんて感じる事も多くなりましたよね。
平和な世の中になる事を祈っております。
なぜセキュリティインシデントは発生するの?
セキュリティインシデントが発生する原因は、大きく3つに分けられます。
①内的要因 ②外的要因 ③環境要因
原因1)内的要因とは?
“従業員がUSBメモリなどの情報端末を紛失し、情報漏えいにつながった”
“従業員によるメールの誤送信によって、顧客の個人情報が流出した”
“従業員が社内のシステムのIDやパスワードを使い回し、不正アクセスにつながった”
このような事が要因として挙げられます。
単純なミスが要因となって起こるセキュリティインシデントといえますね…。
原因2)外的要因とは?
外的要因とは、外部の悪意ある第三者によって引き起こされたセキュリティインシデントです。
例えば、ウイルスやマルウェア(※1)への感染、不正アクセスによるシステムの乗っ取り、データの破壊や改ざん、企業や公的機関のサーバーをダウンさせるDDoS攻撃などが挙げられます。
またランサムウェアと呼ばれるマルウェアを用いてシステムを使用不能にし、その復元と引き換えに金銭を要求するランサムウェア攻撃も、IPAの情報セキュリティ10大脅威(2024年)で第1位にランクインするほど、深刻なインシデントとなっています。
※1 マルウェアは、英語のマリシャス(悪意のある)とソフトウェアの2つの単語が組み合わさった造語。ウイルスやワーム、トロイの木馬、スパイウェアなど、コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるプログラムやソフトウェアを総称する言葉。
原因3) 環境要因とは?
環境要因とは、大地震などの自然災害や、利用しているクラウドサービス/データセンターの障害など、システムを取り巻く外部環境が原因で起こるセキュリティインシデントです。
例えば、自然災害によってサーバーなどの設備が故障すると、事業の停止やデータの消失につながるリスクがあります。
また近年、クラウドサービスの普及によって、サービス運営会社のネットワーク障害やサーバーダウンが原因となるインシデントも増加しています。
日本は地震などの災害が起こりやすい国なので、日頃からの備えに気を配りましょう!
今回はセキュリティインシデントって何なのか?と、その要因をご説明しました。
次回は対応策についてお話したいと思います。
皆様からのお問合せをお待ちしております(^^)
