サイバーセキュリティとは、コンピューター、サーバー、モバイル機器、電子システム、ネットワーク、データなどを悪意ある攻撃から守ることです。 情報技術セキュリティや電子情報セキュリティとも呼ばれています。 この用語は、ビジネスからモバイルコンピューティングまで、さまざまな環境に適用され、いくつかの共通のカテゴリーに分けることができます。
- ネットワーク・セキュリティとは、標的となる攻撃者や日和見的なマルウェアなどの侵入者からコンピュータ・ネットワークを保護することです。
- アプリケーションセキュリティは、ソフトウェアやデバイスを脅威から守ることを目的としています。 感染したアプリケーションは、そのアプリケーションが保護するように設計されているデータへのアクセスを可能にします。 成功するセキュリティは、アプリケーションやデバイスが展開される前の設計段階から始まります。
- 情報セキュリティは、保存・送信されるデータの完全性とプライバシーを保護するものです。
- オペレーショナル・セキュリティとは、データ資産を取り扱い、保護するためのプロセスと決定を意味します。 ユーザーがネットワークにアクセスする際の権限や、データをどこにどのように保存するか、共有するかを決定するプロセスなどがこの分野に該当します。
- 災害復旧と事業継続は、サイバーセキュリティインシデントや、業務やデータの損失をもたらすその他のイベントに組織がどのように対応するかを定義するものです。 災害復旧ポリシーは、組織がどのようにしてオペレーションと情報を回復し、事象が発生する前と同じオペレーション能力を取り戻すかを定義します。 Business Continuity(事業継続性)とは、組織が特定のリソースなしで運営しようとする際に頼る計画のことです。
- エンドユーザー教育は、サイバーセキュリティの最も予測不可能な要素である「人」に対処するものです。 適切なセキュリティ対策が行われていなければ、誰もが誤って安全なシステムにウイルスを持ち込んでしまう可能性があります。 不審なメールの添付ファイルを削除することや、身に覚えのないUSBメモリーを接続しないことなど、さまざまな重要事項をユーザーに教えることは、あらゆる組織のセキュリティにとって重要です。
サイバーの脅威の規模
世界のサイバー脅威は急速に進化し続けており、データ漏洩の件数は年々増加しています。RiskBased Security社の報告書によると、2019年の最初の9カ月間だけで、79億件という驚異的な記録がデータ漏洩で暴露されています。 これは、2018年の同時期に露出した記録数の2倍以上(112%)になります。
医療機関、小売業者、公共団体などが最も被害を受けており、悪意のある犯罪者がインシデントの大半を引き起こしていました。 これらの分野の中には、金融データや医療データを収集しているため、サイバー犯罪者にとって魅力的なものもありますが、インターネットを利用するすべての企業が、顧客データ、企業スパイ、顧客攻撃のターゲットになる可能性があります。
サイバー脅威の規模が拡大し続ける中、インターナショナル・データ・コーポレーションは、2022年までにサイバー・セキュリティ・ソリューションに対する世界の支出が1,337億米ドルに達すると予測しています。 効果的なサイバーセキュリティの実践を整理し、実施することができる。
米国では、NIST(National Institute of Standards and Technology)がサイバーセキュリティのフレームワークを作成しています。 悪意のあるコードの拡散を防ぎ、早期に発見するために、このフレームワークでは、すべての電子リソースを継続的かつリアルタイムに監視することを推奨しています。
システム監視の重要性は、英国政府のNational Cyber Security Centreが提供する「10 Steps to Cyber Security」にも反映されています。 オーストラリアでは、Australian Cyber Security Centre(ACSC)が、組織が最新のサイバーセキュリティの脅威に対応する方法についてのガイダンスを定期的に発表しています。
サイバー脅威の種類
サイバーセキュリティの脅威には、3つのタイプがあります。
1. サイバー犯罪には、金銭的利益や破壊を目的としてシステムを標的とする単独の行為者やグループが含まれる。
2.サイバー攻撃は、政治的な動機で情報を収集することが多い。
3. サイバーテロは、パニックや恐怖を引き起こすために電子システムを破壊することを目的としています。
では、悪意ある行為者はどのようにしてコンピュータシステムをコントロールするのでしょうか? 以下は、サイバーセキュリティを脅かすために用いられる一般的な手法の一部です。
マルウェア
マルウェアとは、悪意のあるソフトウェアのこと。 マルウェアは最も一般的なサイバー脅威の一つで、サイバー犯罪者やハッカーが正当なユーザーのコンピューターに損害を与えたり、破壊したりするために作成したソフトウェアです。 マルウェアは、迷惑メールの添付ファイルや一見すると正規のダウンロードファイルで拡散されることが多く、サイバー犯罪者が金儲けや政治的動機に基づくサイバー攻撃を行うために利用されることがあります。
マルウェアには以下のような様々な種類があります。
- ウイルス:自己増殖するプログラムで、クリーンなファイルに付着してコンピュータシステム全体に広がり、ファイルに悪意のあるコードを感染させる。
- トロイの木馬:正規のソフトウェアを装った悪質なソフトウェアのこと。 サイバー犯罪者は、ユーザーを騙してトロイの木馬をコンピューターにアップロードさせ、損害を与えたりデータを収集したりします。