情報セキュリティ
大丈夫ですか?
- TOPIX
-
YOKOSUKA情報セキュリティプロジェクト 特別セミナー開催!!
2025/11/12
もっと見る
情報セキュリティプロジェクトと一緒に、まずは知ることから
始めましょう!
危機は思ったより
すぐそこに!
もしあなたがセキュリティ対策をおろそかにしてしまったら...
気づかないうちに、
あなたの会社のパソコンやシステムが
泥棒や犯罪者の「足場」として
利用されてしまうかもしれません。
そして、
「大事な取引先の機密情報が、あなたの会社から流出してしまった」
なんてことが起きたらどうなるでしょう?
被害を受けた企業や個人は、
当然ながらあなたの会社を疑い、
責任を追及します。
下手をすると、
ビジネスが一夜にして立ち行かなくなる
顧客や取引先からの信用を失い、
再起不能になる
損害賠償の請求を受ける
こんな最悪の結果を招きかねないのです。
しかも、多くの場合は
自分で異変に気づけません。
「あなたの会社が踏み台になって
攻撃が行われた」と相手側から通知が来て、
はじめて知るのです。
「まさか自分がそんな被害に遭うわけがない」「うちみたいな小さな店に大事な情報なんてない」
そう思って油断していると、
取り返しのつかない事態になります。
以下の動画が、まさにその現実を映し出しています。
本当に怖い
セキュリティ被害
- サプライチェーン攻撃
- ランサムウェア攻撃
サプライチェーン攻撃
- 「孫受け」「曾孫受け」を狙った攻撃
-
たとえば、あなたのお店(会社)が「A社」の下請けとして仕事をしていたとします。しかしその「A社」も、さらに上流の「B社」「C社」とつながっています。
あなたのお店(会社) → A社 → B社 → C社この流れ(つながり)を「サプライチェーン」と呼びます。
犯罪者は、大きくて警備が厳重な「C社」や「B社」を直接狙うよりも、「比較的セキュリティ対策が手薄な小さなお店(あなたの会社)」を攻撃するほうが簡単だと考えます。
そうやって最終的には「B社」や「C社」にまで侵入してしまうのが、サプライチェーン攻撃です。
- 小さいお店も、
しっかり狙われる -
「うちは小さな店だから関係ない」実はそこが落とし穴。
直接、大企業や取引先の会社に攻撃するのは難しくても、その大企業や取引先とつながっている“あなた”の会社が、「入り口」として利用されてしまうんです。
ランサムウェア攻撃
- 店のカギを勝手に
取り替えられるイメージ -
-
1
あなたのお店に忍び込まれ、
勝手に入り口のカギを
取り替えられる。 -
2
そのカギを握っているのは犯人
-
3
「お店を開けたいなら、
身代金(ランサム)を払え」
と脅される。
-
1
知らない間に忍びこまれて、重要な情報などもすべて筒抜けに
-
2
入口(パスワードなど)を勝手に取り替えられてしまう
-
3
入る(ログインする)ためにお金を請求されてしまう
これが、実際のパソコンやシステムで起こるのがランサムウェア攻撃です。
-
- データが人質にとられる
-
ランサムウェアに感染すると、パソコンのファイルや顧客データなどが勝手に暗号化されてしまいます。暗号化されたデータは、**犯人が持っている“解除キー”**がないと元に戻りません。
犯人からは「払わないならデータを戻せなくしてやる」と脅されます。
つまり、「システムの大事なカギ」を握られて、何もできなくなる状況なのです。
情報セキュリティの脅威は、
「ランサムウェア」と
「サプライチェーン攻撃」が
TOP2常連!
- 情報セキュリティ10大脅威 2024
-
順位 「組織」向け脅威 初選出年 10大脅威での取り扱い
(2016年以降)1 ランサムウェアによる被害 2016年 9年連続9回目 2 サプライチェーンの弱点を悪用した攻撃 2019年 6年連続6回目 3 内部不正による情報漏えい等の被害 2016年 9年連続9回目 4 標的型攻撃による機密情報の窃取 2016年 9年連続9回目 5 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) 2022年 3年連続3回目 6 不注意による情報漏えい等の被害 2016年 6年連続7回目 7 脆弱性対策情報の公開に伴う悪用増加 2018年 4年連続7回目 8 ビジネスメール詐欺による金銭被害 2018年 7年連続7回目 9 テレワーク等のニューノーマルな働き方を狙った攻撃 2021年 4年連続4回目 10 犯罪のビジネス化(アンダーグラウンドサービス) 2017年 2年連続4回目 
大企業の話と思われている皆様、
今、危険なのはむしろ
“中小企業”です!
ランサムウェアの被害は、
半分以上が
中小企業です!
もっと知りたい方はこちらから
お気軽にお問い合わせください
今すぐ問い合わせる!自社のセキュリティをボタン一つで
診断!
東京海上日動火災保険の「SecurityScorecard」で、
あなたの会社の
セキュリティ状況を診断します!
- 無料トライアル
-
-
1以下のバナーから
「Tokio Cyber Port」
にアクセス
-
2「会員登録はこちら」
から必要事項を入力
届いたメールから
本登録を行います。
-
3紹介者コードとして
「課支社:6583」
「代理店:9000」を入力!
-
4診断は無料で
受ける事が出来ます!
-
ログイン後、「無料セキュリティサービス・お役立ち情報」の中の
「サイバーセキュリティ・外部診断」から進めてください。
ワンクリックで簡単に、
今のあなたの
会社の
スコアを
確認する事ができます!
トライしてみましょう!!
こちらもトライ!
カンタン手軽に!
自社のセキュリティを
見直してみませんか?
※IPA(独立行政法人情報処理推進機構)
下記からダウンロードして
さっそくトライ!
情報セキュリティ自社診断のページ
お気軽にお問い合わせください
今すぐ問い合わせる!SECURITYACTION宣言で、社内の意識を上げよう!
セキュリティアクション宣言とは?
セキュリティ向上を目指す事を自ら宣言し、取引先やお客様に宣言した事を公開します!
宣言する事で社内にセキュリティに取り組むという意識を発信する事ができます!
- セキュリティアクション宣言
のメリット -
-
1
- 顧客や取引先からの信頼向上
-
情報セキュリティ対策に取り組んでいることを示すことで、
顧客や
取引先からの信頼を得やすくなります。
-
2
- 補助金の申請要件を満たす
-
多くのIT関連の補助金や助成金の
申請要件として
「セキュリティアクション宣言」が
必要になってきています。
-
3
- 社内のセキュリティ意識の向上
-
宣言を通じて、経営者や社内での情報セキュリティに対する意識が高まり、
具体的な対策が促進、セキュリティレベルが向上されます。
-
詳しくは以下のWebを参照ください
具体的に社内の教育を
始めたいという企業様、
以下のサイトがおススメです!
サイト管理者:IPA
セキュリティアクション宣言・賛同企業はこちら セキュリティアクション
宣言企業はこちら
お気軽にお問い合わせください
今すぐ問い合わせる!『お助け侍』で、社内に
鉄壁の守りを!
端末検知型見守りサービス
にお任せください!
MicrosoftのEDRを導入する事で、
端末1台1台に
世界最高水準のセキュリティを!
MicrosoftのEDRって何がすごいの?Q&Aでサクッとご紹介!↓↓↓
で、EDRって何者??
問題が起きたらすぐに対応してくれる「セキュリティガードマン」
のようなものです。
何が違うの?!
しかし、鍵だけでは家の中で起こる問題には対応できません。
開けられたら終わりです。
これに対して、EDRは家の中を守る「高度なセキュリティシステム」です。EDRは家の中で起こった問題に対応する事ができます。
監視:監視カメラのように、家の中の様子を常に監視しています。
警報:もし不審な動きがあった場合、
すぐに警報を鳴らして知らせます。
対処:警備会社への連絡、特定エリアのロック(捕獲)などを行います。
調査:侵入を受けた原因調査、記録、再発防止の為の対策などが自動で行われます。凄いでしょ。
マイクロソフト社の”技”を身に付けているガードマンなので、信頼度はばっちりです。
攻撃とか来ているかもしれないし。
もし、不安な事があればいつでもご相談ください!
3つの鉄壁で
安心サポート!
お求めやすい金額で
ご利用いただけます!
初期設定費用55,000円(税込)~(デバイス数により)
※YOKOSUKA情報セキュリティプロジェクト賛同企業は特別割引料金あり
詳しくは以下のWebを参照ください
お気軽にお問い合わせください
今すぐ問い合わせる!お問い合わせ
YOKOSUKA情報
セキュリティプロジェクト事務局
協力パートナー企業
- 有限会社ims
- 有隣堂オフィスマーケティング株式会社
- 株式会社KAI
- 株式会社キャリエ・レゾ
- 合同会社コンフォートワン
- NPO法人 産業クラスター研究会
- 株式会社東京海上日動パートナーズ
TOKIO 横浜支店 金沢シーサイド支社 - 株式会社ブルーダイヤモンド
- MINATO株式会社
- 株式会社リライアブル
※50音順
セキュリティアク
ション宣言企業
© 2024 横須賀商工会議所