2017年3月30日

営業秘密の漏洩は企業の8.6%が経験



情報処理推進機構(IPA)が、2016年10月から2017年1月にかけて実施した「企業における営業秘密管理に関する実態調査」の結果によって企業の8.6%が過去5年間に営業秘密の漏洩を経験していることがわかりました。

漏洩を経験した企業105社における損害の規模を見ると1000万円未満が31.4%ともっとも多くありました。
1000億円以上の損害、10億円以上100億円未満の損害が発生した企業が各1社、1億円以上10億円未満が3.8%、1000万円以上1億円未満が8.6%、54.3%は、損害額について「わからない」と回答しました。

漏洩ルートは、現職の従業員などのミスが43.8%(前回調査時26.9%)で最も多く、退職した正社員が24.8%(同50.3%)、取引先や共同研究先が11.4%(同9.3%)となっています。
漏洩先は、国内の競合他社が32.4%で、インターネット上に掲載されるなどのケースが30.5%、漏洩先が不明という回答が22.9%となりました。

漏洩リスクとしては、標的型サイバー攻撃の増加やモバイルデバイスの急速な普及、データ活用の拡大を挙げる企業が半数前後を占めました。
過去5年間に漏洩を経験した企業に限定すると「人材の流動化」や「他社との協業・連携機会の活発化」といった回答も目立ちました。

情報漏洩対策を「経営に直結する問題」と捉えている企業は53.3%にとどまり、残る企業は経営に直結する問題と考えていないようです。

直結する問題と捉えている企業の方が、情報区分、営業秘密へのアクセスを物理的に制御する対策や、システム的に制御する対策などの実施率が高いようです。

漏洩経験のない企業での対策状況は、データの暗号化やアクセス制限、秘密保持契約の締結、情報管理方針の策定などが挙げられたものの、いずれも実施率は2~3割台にとどまるそうです。
「何もしていない」という企業も30.1%あるようです。

企業が有効性を感じた対策方法の上位3つはこちらです
・PCへのウイルス対策ソフトの導入
・営業機密を保存する領域へのアクセス制限
・UTM・ファイアウォールの導入

また、規模別では301人以上の企業の7割前後が社員証の着用義務や情報システムのログの記録・保管を実施している一方、300人以下ではいずれも2割に満たない状況がわかりました。
情報漏洩は他人事ではありません、何かしらの対策が必要です。

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

2017年3月16日

マルウェア「Mirai」、Windows環境でも拡散


昨秋から、監視カメラやルーターなどのIoT機器に感染する「Mirai」の脅威について何度かニュースになり、こちらでも取り上げています。感染したIoT機器はサイバー攻撃の踏み台として使われ、意図せずして悪事に加担することとなってしまいます。
そのMiraiに、さらに凶悪化した亜種が発見されています。従来は直接の影響がなかったWindowsにも感染するというものです。

今回発見されたMirai拡散マルウェアはWindowsで動作するもの。C&Cサーバーに接続して探索用のIPアドレスリストを受信し、これを探索した後、対象がLinux機器であればMiraiを作成、Windowsであれば自身のコピーを作成するものとなる。(INTERNET Watchより引用) 

ウィルス対策大手のカスペルスキーの分析官は
WindowsプラットフォームからLinuxプラットフォームへと感染するMiraiの出現は極めて憂慮すべき事態であり、その開発者のスキルが高いことも懸念すべき
と語っています。(カスペルスキーのサイトより引用)

対策としては、IoT機器の設定や状況の確認はもとより、Windowsでのセキュリティソフト導入や強化などは必須と言えるでしょう。いまいちど、各種対策の再チェックが必要です。

2017年3月2日

「Windows Vista」「Office 2007」の延長サポート終了について


マイクロソフト社が提供する「Windows Vista」の延長サポートが2017年4月11日に終了、「Office 2007」の延長サポートも2017年10月10日に終了します。

サポートが終了したOSやソフトウェアを使い続けると、脆弱性が発見されても更新プログラムが提供されず、パソコンのセキュリティ状態を最新に保つことができなくなります。

脆弱性を解消しないパソコンで悪意あるWebサイトにアクセスすると、閲覧しただけでウィルスに感染するなどの被害に遭う可能性が出てきます。
サポートの終了した製品でも脆弱性が発見される可能性があり、その件数は減少しているとは言えないため危険です。

対策としては以下のようなことが挙げられます
・サポート終了後のソフトウェアを継続使用しない
・サポートされているソフトウェアに移行する
・利用中のソフトウェアは常に更新プログラムを適用し、最新の状態を保つ

主要OSおよびオフィスソフトのバージョンごとの延長サポート終了日は以下の通りです(2017年2月現在)。

<OS>
Windows Vista:2017年4月11日
Windows 7:2020年1月14日
Windows 8/8.1:2023年1月10日
Windows 10:2025年10月14日

<オフィスソフト>
Office 2007:2017年10月10日
Office 2010:2020年10月13日
Office 2013:2023年4月11日
Office 2016:2025年10月14日


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。