企業を狙ったサイバー攻撃は年々高度化し、被害は企業規模や業種を問わず広がっています。特に不動産業界では、顧客の個人情報や契約情報など重要なデータを扱うため、セキュリティ事故が起きれば事業継続や企業の信用に影響しかねません。
こうしたリスクに備えるには、経営者から現場社員まで、基本的な用語や仕組みを理解し、適切に判断できることが重要です。
本特集では、サイバーリスクのIT 用語を整理し、実務や経営判断に役立つ基礎知識を紹介します。
企業を狙う主なサイバー攻撃
ランサムウェア
コンピューター内のデータを暗号化して使用不能にし、復旧と引き換えに金銭を要求するマルウェア(悪意あるソフトウェア)の一種。企業の業務が停止するケースも多く、近年被害が増加している。バックアップや初期侵入対策が重要とされる。
スピアフィッシング
特定の企業や個人を狙い、実在する取引先や上司を装ったメールなどで情報を盗み取る手口。添付ファイルやリンクを開かせることでマルウェア感染やID・パスワードの窃取につながることが多い。
アカウント侵害(乗っ取り)
IDやパスワードを盗まれたり推測されたりして、不正ログインされる被害。主な侵入経路はフィッシング(偽サイトや偽メールによる情報詐取)で、企業でも多く見られる。クラウドやメールが乗っ取られると情報漏えいや不正送信の原因となるため、多要素認証などの対策が重要とされる。
標的型攻撃(APT)
特定の企業や組織を狙い、長期間にわたって侵入・潜伏しながら活動する高度な攻撃。メールなどを糸口に内部ネットワークへ入り込み、気付かれないよう情報の窃取やシステム破壊を行う点が特徴とされる。
サプライチェーン攻撃
取引先や委託先など、セキュリティ対策が比較的弱い企業を踏み台にして、本来の標的企業へ侵入する攻撃。業務システムやソフトウェアの更新を通じて感染が広がるケースもあり、取引関係全体での対策が重要視されている。
DDoS攻撃
大量のリクエストを特定のサーバーやサービスに送りつけ、システムを停止させる攻撃。ウェブサイトが閲覧できなくなったり、サービスが利用できなくなったりすることで、企業活動に大きな影響を与える可能性がある。
被害を防ぐための主な対策
EDR(エンドポイント検出・対応)
パソコンやサーバーなどの端末を常時監視し、不審な挙動を検知して調査や隔離などの対応を行うセキュリティ技術。従来のウイルス対策ソフトでは検知できない攻撃にも対応するため、多くの企業で導入が進んでいる。
NGFW(次世代ファイアウォール)
従来の通信制御に加え、アプリケーションの種類や利用状況などを分析しながら不正通信を防ぐ仕組み。企業ネットワークの入口で外部からの攻撃を防ぐ重要なセキュリティ対策の1つとされる。
SIEM(セキュリティ情報とイベント管理)
ネットワーク機器やサーバーなどから集めたログ情報を一元管理し、不審な動きを分析する仕組み。複数のセキュリティ機器の情報をまとめて監視できるため、規模の大きい企業を中心に導入が広がっている。
ZTNA(ゼロトラストネットワークアクセス)
社内外の区別なくすべてのアクセスを検証する「ゼロトラスト」の考え方に基づくアクセス管理技術。利用者や端末の状態を確認したうえでシステムへの接続を許可することで、内部からの攻撃にも備える。
多要素認証(MFA)
IDとパスワードに加え、スマートフォン認証やワンタイムパスワードなど複数の要素で本人確認を行う仕組み。アカウント侵害の防止に有効とされ、クラウドサービスを中心に導入が進んでいる。
バックアップ
システム障害やサイバー攻撃によるデータ消失に備え、データのコピーを別の場所に保存しておくこと。ランサムウェア被害からの復旧手段となるため、定期的なバックアップと安全な保管が重要とされる。
事故発生時の対応と重要概念
サイバーセキュリティインシデント
サイバー攻撃や情報漏えいなど、情報セキュリティに関する事故や問題の総称。システム障害や不正アクセスなども含まれ、発生時には原因調査や影響範囲の確認、再発防止策の検討が求められる。
フォレンジック
サイバー攻撃や不正アクセスが発生した際、ログやデータを分析して原因や侵入経路を調査する技術。デジタル証拠をもとに被害状況を把握することで、再発防止や法的対応に役立てることができる。
脆弱性
システムやソフトウェアに存在する設計上・設定上の弱点のこと。攻撃者はこの脆弱性を悪用して侵入するため、ソフトウェア更新やセキュリティパッチの適用などによる継続的な対策が必要とされる。
ゼロトラスト
「社内ネットワークだから安全」という前提を置かず、ユーザーや端末、アプリなどのアクセスを都度検証するというセキュリティの考え方。クラウド利用やリモートワークの普及に伴い、多くの企業で導入が進められている概念。
あとがき
近年、企業を取り巻くサイバーリスクへの対応は社会全体の課題となっています。2025年には「サイバー対処能力強化法」および関連整備法が成立し、2026年以降の施行が予定されています。企業にも、サイバー攻撃への備えや対応体制の整備が求められる環境になりつつあり、サイバーセキュリティは、もはや専門部署だけの問題ではなく、顧客情報や契約情報を扱う企業にとっては経営リスクの1つとなっています。まずは、本特集で紹介した用語や仕組みを理解し、自社の対策を見直すことが、リスクに備える第一歩といえるでしょう。
有瀧 敬之
(ありたき たかゆき)
株式会社Passage代表取締役、有限会社エフ・ディ・エス代表。Webサイト制作やシステム開発を中心に、25年以上にわたり企業のIT活用を支援。ペット可物件検索サイト「ペットホームウェブ」などのWebサービスの企画・運営に携わる。IT分野をテーマに業界誌などで20年以上執筆を続けている。