皆様こんにちは。ネットワーク事業部の生方です。
弊社は2020年1月21日に、群馬県警と「サイバー犯罪に対する共同対処協定」を締結いたしました。
「サイバー犯罪に対する共同対処協定」とは
「サイバー犯罪に対する共同対処協定」は、群馬県警と県内のデータセンター事業者との間で締結されました。
今回の協定では、弊社を含めて3社が群馬県警と協定を結んでおります。
この協定は、各種のサイバー犯罪に対して的確な対処が可能となるように、警察と民間業者が連携できる体制づくりを目的としたものです。
近年のサイバー犯罪は増加の一途をたどっており、日々のニュースでもサイバー犯罪に関する話題が取り上げられることが多くなっております。
サーバへの不正アクセス、ホームページの改ざん、フィッシング行為、個人情報のハッキングなど、攻撃方法も多種多様で巧妙になっています。
データセンターを運営している弊社では、お客様からお預かりしている大切なデータを守ることは重要な責務となり、様々な攻撃に対して最大限のセキュリティ対策を日々続けております。
こういった状況の中、今後さらに多様化していくサイバー犯罪に対処するためには、官民が一体となった対処が求められます。
この共同対処協定によって、今後は群馬県警との情報交換や、重大なサイバー犯罪に対しての協力体制を強化してまいります。
群馬県警にて行われた締結式の様子です。
この協定については、1月22日の上毛新聞で紹介されました。
サイバー犯罪被害防止へ3社と協定 県警
サイバー犯罪の傾向
サイバー犯罪は年々増加を続けており、警察庁の統計では、令和元年中のサイバー犯罪の検挙件数は9,519件にも上りました。
前年に比べて5.3%(479件)増加しており、5年前と比較すると17.6%(1,423件)もの増加となっています。
(警察庁)令和元年におけるサイバー空間をめぐる脅威の情勢等について[R2.3.5掲載]
サイバー犯罪と一口に言っても、その内容は多種多様です。その一例をいくつかご紹介したいと思います。
- 不正アクセス行為
本来アクセスする権利を持たない者が、サーバやシステムなどに不正な手段で侵入する行為のことを指します。
不正アクセスによって、機密情報を盗まれる、ホームページを改ざんされる、侵入したサーバからさらに別のサーバなどへ攻撃する踏み台として利用されるなどの恐れがあります。
パスワードの管理が甘かったり、非常に簡単なパスワードを使っていたりすると、自社が被害を被るだけでなく、他に被害を与える加害者として利用されてしまう可能性もありますのでご注意ください。
- 標的型攻撃
機密情報や金銭を盗むために、特定の企業や組織を標的とした攻撃です。
メールの題名や送信者を巧妙に偽装し、あたかも実際の業務で送られているものかと錯覚させるのが特徴で、ウイルス付きメールを開かせたりフィッシングサイトに誘導するなどして不正に情報を取得します。
官公庁や大企業も多く標的とされており、ニュースで大きく取り上げられた事例も多くあります。
- DoS攻撃(Denial of Service)
サーバに対して大量のデータを送信する、ソフトの脆弱性を突くなどして、サーバを稼働できない状態にしてしまう攻撃のことです。
WebサーバやメールサーバがDoS攻撃の標的となることが多く、サーバが停止することでサービスが利用できない状態となります。
企業の基幹システムが稼働しているサーバの場合は、甚大な影響となる可能性もあります。
DoS攻撃は古くからあるサイバー犯罪の一つですが、現在でも非常に多くの事例が報告されています。
ネディアの取り組み
このようなサイバー犯罪に対応するために、弊社もセキュリティ対策に力を入れております。
UTMによるフィルタリングや、ウイルス対策、サーバ監視機能の導入など、サーバへの攻撃防止や異常検知の環境を整えております。また、ISO27001(ISMS)を取得しており、会社全体でのセキュリティ対策の向上に努めております。
なお、自社サーバをご利用のお客様へのUTMの導入サポートや社内セキュリティのご相談なども承っておりますので、セキュリティ対策についてご興味のある場合にはお気軽にお問い合わせください。
ネディアは今後も皆様に安心・安全なデータサービスをご提供できるように努めてまいりますので、何卒宜しくお願いいたします。