CTC

CTC プレゼンツ あなたの知識大丈夫?? サイバーセキュリティクイズ CTC プレゼンツ あなたの知識大丈夫?? サイバーセキュリティクイズ

社会を取り巻くIT環境は日に日に進化しています。
アプリケーションはクラウドに移行、
ITインフラ自体もクラウドに移行。
さらに働き方改革により、
自宅や外出先、はたまた国外からでも
自社のネットワークにアクセスできるようになりました。
便利になる一方、サイバーセキュリティへの
取り組みが重要になってきます。
常に情報がアップデートする必要があるこの分野。
あなたの組織は対応できていますか?
クイズで確認してみましょ。

1

サイバーセキュリティ犯罪の増加から各企業のセキュリティ対策が
重要になっていますが、企業のセキュリティ対策推進における
現状の一番の課題はなんだろう?

  • 1人材不足
  • 2予算不足
  • 3セキュリティリスクの
    見える化が困難
解説

経済産業省近畿経済産業局が2020年に実施した調査によるとセキュリティ対策を推進する上で一番の課題は、人材不足。回答数の53%を占め、予算不足も34.6%を占めています。経営課題の1つとしてセキュリティ対策を考える企業が大多数ではないことを示しています。

出典元:経済産業省近畿経済産業局 「2020年度中小企業サイバーセキュリティ対策促進事業 (関西サイバーセキュリティ促進強化事業)」 関西におけるサイバーセキュリティ対策の実態把握(アンケート調査結果)より

サイバーセキュリティ対策を
推進する上で課題(n=1,522)

  • 1.サイバーセキュリティ担当人材が不足している53%
  • 2.サイバーセキュリティリスクの見える化が困難である37.2%
  • 3.サイバーセキュリティ関連予算が不十分である34.6%
  • 4.従業員に向けたサイバーセキュリティ教育が十分に行われていない32.1%
  • 5.社内におけるセキュリティ
    インシデントの共有体制が整っていない
    22%
  • 6.特に課題が、わからない20.5%
  • 7.経営層にサイバーセキュリティ対策の必要性が認識されていない14.1%
  • 8.サイバーセキュリティ対策を推進する際の相談先がわからない10.6%
  • 9.その他1.9%

国をあげて
サイバーセキュリティ対策を
推進しています

経済産業省は独立行政法人情報処理機構(IPA)とともにサイバーセキュリティ対策の普及として「セキュリティ経営ガイドライン」を発表している。
そのなかにあるように「サイバーセキュリティ対策のための資源(予算、人材等)確保」は、サイバーセキュリティ経営の重要10項目の1つにあげられているよ。

2

警察庁の発表によると2022年の日本におけるランサムウェアの
被害の報告件数はどれくらい?

  • 1230件
  • 286件
  • 3589件
  • 433件
解説

2022年 企業・団体等におけるランサムウェア被害として警察庁に報告のあった件数は230件、前年比57.5%増加で年々増加傾向中。企業・団体の規模をみると大企業だけでなく中小企業も被害にあっており、規模を問わずに発生しているのが分かります。

出典元:警察庁 「令和4年におけるサイバー空間をめぐる脅威の情勢等について」より

  • 大企業63
  • 中小企業121
  • 団体等46

ランサムウェアによる被害は
どこの企業団体にも起こる

コロナ禍のテレワークの普及によりランサムウェアによる被害も拡大。会社の中で会社のPCを使っていれば守られていたセキュリティも、会社の外でPCを使うとなると状況が異なるもの。さらに業界問わず被害にあっているという報告もあるため、「自分の会社や団体は関係ない」ではなく常にターゲットになりうる意識でセキュリティ対策を行うべきであーる。

3

ランサムウェアによる被害は年々右肩上がりで増加中。
そんなランサムウェアの感染経路で報告数が多いのはどれだ?

  • 1Webサイトからの侵入
  • 2リモートデスクトップからの侵入
  • 3不審メールや添付ファイルなど
  • 4VPN機器からの侵入
解説

警察庁が2022年にランサムウェアによる被害を受けた企業へ調査をしたところ、VPN機器からの侵入が63件で62%、リモートデスクトップからの侵入が19件で19%を占め、テレワーク等に利用される機器等のぜい弱性や強度の弱い認証情報等を利用して侵入したと考えられるものが大半を占めています。(有効回答数102件)

出典元:警察庁 「令和4年におけるサイバー空間をめぐる脅威の情勢等について」より

  • VPN機器からの侵入63
  • リモートデスクトップからの侵入19
  • 不審メールやその添付ファイル9
  • その他11

まずは
被害を予防することから
始めよう

ウィルスによる被害を事前に防ぐには自身の組織に「隙」がないか確認すること、その隙をいかに早く見つけて是正できるかが重要。 パッチの適用を行うこと、サポートが切れているものは利用を停止し新しいものに切り替えるなどし、常に最新の状態にしておく。 企業が提供している機器の脆弱性診断などを受けて客観的に確認することもできるぞ。

サイバーセキュリティ対策で
被害を未然に防ごう

トータルソリューションプロバイダであるCTC。
その総合的な製品、専門的な知識で
企業のセキュリティ対応に関しても、
事前の予防・セキュリティ対策から、
何か問題が起こってしまった場合の対応、
その後の
復旧まで一貫してサービスを
提供することが可能
です。

  • セキュリティ
    アセスメント
    (標準/ライト/
    クラウド)

  • CSIRT支援
    (CSIRT構築支援、セキュリティ運用設計・運用支援)

  • ペネトレーション
    テスト

  • 標準型
    攻撃メール訓練

  • 脅威・脆弱性
    管理

  • 脆弱性診断

  • セキュリティ教育

  • 脅威インテリジェンスモニタリング

  • クラウド設定診断

  • 対策製品・
    サービス導入

  • 初動対応支援
    (CTC-IH)

  • 対応製品・
    サービス導入
    (再発防止策)

  • サイバー衛生管理
    (CTC-CH)

  • EDR監視・運用支援
    (CTC-MDR)

  • プライベート
    SOC構築支援
    (P-SOC)

  • デジタル
    フォレンジック