全国的にサイバー犯罪の被害が増加しています。2020年の被害総額は220億円にも上るとの報告も。被害増加の原因は日本の人材育成が遅れているとの見解もあります。
今回はその現状や今後の対策法について解説していきます。
情報セキュリティ推進機構IPAの統計によると、昨年1年間に報告されたサイバー犯罪の被害総額が約220億円、被害人口は約1800万人にも上ることが明らかとなりました。
特に近年の傾向としては、大手企業や政府機関をターゲットにしたサイバー犯罪が増加しています。2021年版の警察白書では2020年のサイバー犯罪検挙数は9875件となっており過去最多を記録しました。例えば2021年7月には製粉大手のニップンが大規模なサイバー攻撃を受け、復旧困難な状況に陥りました。この他にもカプコン、日立製鉄所などの大手企業、さらに経済産業省といった政府機関まで餌食になっています。
このような巧妙な手口を使ったサイバー犯罪へは「組織の壁を超えてつながるセキュリティ人材の信頼関係」が重要だと言います。セキュリティ部門の人材だけでなく企業全体で対策を講じていく必要があるでしょう。
サイバー攻撃は世界中で起きている犯罪ですが、日本は他国と比較して特にセキュリティ人材が不足していると言われています。
2021年9月に閣議決定された「サイバーセキュリティ戦略」では、サイバー犯罪対策を推進する方針を掲げ、サイバーセキュリティ確保に向けた人材の育成・確保が不可欠と提唱しました。しかし経済産業省の推計では約19万人もの人材が不足しているという現状が。
そのような背景から、近年IPAでは工場や社会インフラのセキュリティ人材の育成を目的に「中核人材育成プログラム」を推進し始めました。セキュリティといえばシステム部門の人だけを対象としているイメージが強いですが、経営部門と現場担当者の両者に教育することが重要とのこと。人材育成担当者は「あらゆる部門の人がセキュリティ対策を意識することで、全体の対策が底上げされると考えています」と話しています。
日々高度化していくサイバー攻撃に対抗するためには、個人・企業どちらも意識を高く持って行動しなければなりません。
個人が気を付けるべきこととして、まずは一人ひとりが正しい知識を持つことが重要。具体的には「サイバー攻撃の手口や脅威をしっかり理解する」「ウイルス対策ソフトを導入する」「特定されにくいパスワードを設定する」「むやみに共有Wi-Fiを利用しない」「不審なメールやサイトは開かない」「最新のソフトウェアにアップデートする」などです。
一方、企業側が行う対策方法としては「セキュリティポリシーをきちんと定める」「信頼できるセキュリティソフトの導入」「二段階認証の導入」「会社端末やUSBメモリの持ち出し、個人端末の持ち込みを制限する」「情報のアクセス権限を正しくメンテナンスする」「職位や業務内容に合わせた適切な権限を付与する」といったことが挙げられます。
ルールを定めるのが難しい場合は、経済産業省とIPAによって作成された「サイバーセキュリティ経営ガイドライン」を活用するのもおすすめです。
ネットに誹謗中傷を書き込まれた時は、発信者情報開示請求で相手を特定できます。しかし、発信者情報開示請求をよく理解していないと、開示請求が認められなかったり、特定できずに終わってしまったりします。 被害 …
スマホやパソコンで作業している時、突然「ウイルスに感染している」などのポップアップが表示された経験はありませんか?突然表示されるので、「何とかしないと」と焦ってしまい、指示通りに操作してしまうケースは …
金庫には、様々な大きさや種類があります。目的に合った金庫を選ぶのが重要ですが、盗難はもちろん、自然災害などからも財産を守ってくれる金庫はどのようなものになるのでしょうか? この記事では、盗難や自然災害 …
春になると入学や就職によって、新天地で一人暮らしを始める方が増えます。そこで大切になってくるのが、防犯対策を徹底することです。一人暮らしは犯罪者のターゲットになりやすいため、対策をして被害に遭うリスク …
