こんにちは、オフィス電話本舗新人のMです。
今回はIPA NEWS1月号の特集より、社会インフラなどに影響を及ぼす制御システムのセキュリティ対策についてご紹介します。
社会インフラの制御となると大企業が狙われるイメージがありますが、サプライチェーンとなっている中小企業を足がかりとした攻撃も少なくありません。
油断せずに中小企業でもセキュリティ対策を行うことが、社会インフラにとって重要です。
参考元:IPA NEWS1月号
制御システムとは
他の機器やシステムを管理、制御するためのシステムのことを、制御システムといいます。
制御システムは電気やガス、鉄道など社会インフラや、産業基盤を支える組織で日々使われており、この技術のことをOT(Operational Technology/オペレーショナルテクノロジー)とよびます。
制御システムが狙われる恐ろしさ
ITと呼ばれる情報システムは、まず機密性を最重要視し、次に完全性、可用性という要素を重要としています。そのため、新技術の導入が早く、情報漏洩対策などセキュリティに対する意識も高い傾向にあります。
一方で、制御システムであるOTは日々安定して使用できることが大事であり、可用性を最重要視します。そのため、新技術の導入も十分な検証が必要であり、すぐに取り入れることがなかなかできません。
このことから、サイバー攻撃による操業停止が起きてしまうと、非常に大きな損害になってしまいます。
また、復旧するためや対策のための新技術の導入にも時間がかかる為、早めの対策、そしてサプライチェーンなど全体によるセキュリティの底上げが必須です。
大手インフラ企業を取引先に持つ中小企業がすべき対策
では大手インフラ企業などを取引先に持つ中小企業は、具体的にどんな対策をすればよいのでしょうか。
大きく分けると、以下の3つの対策が必要です。
自社の状況を知る
まずは、自社のセキュリティ対策がどの程度できているのか、社員の情報リテラシーも含め知ることが大切です。
これを知るためには、IPAが公開している「5分でできる!情報セキュリティ自社診断」、「情報セキュリティ対策ベンチマーク」を利用するのがおすすめです。
項目に対して答えていくだけですので、非常にわかりやすく結果が見えます。
また、自社にどんな脅威があるのか、最新情報を把握しておくことも重要です。
ウイルス対策ソフトからの情報や、IPAのサイトなどのチェック、取引先とのセキュリティに関する情報交換など積極的に情報を取り入れていく必要があります。
自社を守る
次に以下のような基本的なセキュリティ対策をすること、それを社員全員の共通認識として持っておくことが有効な対策となります。
- OSやソフトウェアを最新の状態にしておく
- ウイルス対策ソフトを導入する
- 不審なメールの添付ファイルやURLは開かない
- パスワードの強化をする
さらに、セキュリティ対策の具体的な内容については、IPAが公開している中小企業に向けた「中小企業の情報セキュリティ対策ガイドライン」に沿って対策をするのがおすすめです。
中小企業情報セキュリティ対策ガイドラインについては「中小企業経営者必見!中小企業の情報セキュリティ対策ガイドラインを解説!」の記事でも詳しくご紹介しておりますのでぜひご覧ください。
また、セキュリティ対策として統合脅威管理アプライアンスとよばれるUTMやセキュリティゲートウェイの導入も効果的です。
UTMについては「メリットがいっぱい!「サクサUTMSS7000」についてもっと詳しく!」の記事で、ゲートウェイについては「サクサ(SAXA)GE1000でブロック!シャドーITとは?」の記事でおすすめの機種とその性能を詳しくご紹介しております。
自社を戻せるようにする
最後に、万が一情報を失った時などに事業が速やかに再開できるよう、情報データやシステムなどを戻せるようにしておくことも必要です。
近年増えているインターネットの脅威として、ランサムウェアというマルウェアがあります。
このランサムウェアは、情報を勝手に暗号化して使用できなくし、これを戻す代わりに身代金を要求するという手口です。
しかし、身代金を払ったからといってデータを復元してくれる保証はありません。
こういった脅威に対応する為にも、バックアップを取り、すぐに復旧できるようにしておくことが重要です。
ランサムウェアについて詳しく知りたい方は『インターネットの脅威その1「ランサムウェア」とは?』の記事をご覧ください。
安心のバックアップ体制作りには、オフィス電話本舗でご提供している「ビジネスエンゲージメントサポート Cloud」と「Cloud-DXアイコン」のセットがおすすめです。
ビジネスエンゲージメントサポート Cloudは自動でバックアップをとるサービスとなっており、オプションのCloud-DXアイコンで50GB~5TBまで必要な分だけの容量を無駄なく使用することができます。
その他にも、サポート専門スタッフによるサポートや、認証されていない端末をブロックするセキュリティ機能など安心できるポイントがたくさんのサービスです。
詳しくは「安心のバックアップ体制!「ビジネスエンゲージメントサポート Cloud」を始めます!」でご紹介しておりますので、こちらをご覧いただくか、お気軽にオフィス電話本舗までお問い合わせください。
お問い合わせはこちらから可能です。
SECURITY ACTIONでセキュリティ対策取り組みを宣言!
SECURITY ACTIONとは、IPAが創設した「自社がセキュリティ対策に取り組むことを宣言する」制度です。(IPAが取り組んでいることを認定するわけではありません)
一つ星、二つ星とそれぞれの取り組み目標があり、その取り組みに取り組むことを宣言する場合に申請し、許可されるとSECURITY ACTIONのロゴマークを使用することができます。
このロゴは自社のウェブサイトや名刺、会社案内などに載せてアピールすることができます。また、SECURITY ACTIONのウェブサイト上に取り組みを宣言している企業として掲載されるというメリットもあります。
この制度を活用することで、自社のセキュリティ対策の目標を具体的に決め、取り組めるとともに、それをアピールし、信頼を得ることができます。
是非これからセキュリティ対策を進める場合には、このSECURITY ACTIONも活用していってみてはいかがでしょうか?
SECURITY ACTIONのサイトはこちら:SECURITY ACTION セキュリティ対策自己宣言
セキュリティ対策に悩んだら、専門家への相談もおすすめ
中小企業が自社で対策ができるよう、ガイドラインや診断等様々な取り組みが行われていますが、自社に詳しい人材がいない、セキュリティ対策に充てる人材や時間が足りていないという場合には、専門家への相談もおすすめです。
IPAでは「サイバーセキュリティお助け隊」というサービスを行っています。
オフィス電話本舗では、IT環境や企業経営をバクアップするIcon (IT環境総合コンサルティングサービス)というサービスをご紹介可能です。
Icon (IT環境総合コンサルティングサービス)
ぜひ何から始めようか、どうやって始めようか悩んだら、お気軽にオフィス電話本舗までご相談ください。
