多層防御で企業を守る ITセキュリティ強化ガイド

時代と共にセキュリティ対策の変化も必要です!
対応ステップごとにご案内します。

STEP1

ITセキュリティの重要性を理解する

STEP1をみる

STEP2

ITセキュリティで実施すべきこととは?

STEP2をみる

STEP3

多層防御処置の具体的な対策ステップ

STEP3をみる

STEP4

ITセキュリティ向上と業務改善を検討する

STEP4をみる

STEP.1 ITセキュリティの重要性を理解する

近年のITセキュリティ動向

近年、国内外でサイバー攻撃の被害が急増しており、企業のセキュリティ対策がますます重要になっています。特に日本国内においては、サイバー攻撃による推定被害総額がこの3年間で約500%も増加し、2023年には1,045億円に達しています。これは過去最高の被害額であり、2021年の220億円からわずか2年で急増したことを示しています。

このような状況を受け、企業のセキュリティ強化は急務となっています。サイバー攻撃の手法は日々進化しており、攻撃者は企業の防御の隙を突いて巧妙に攻撃を仕掛けてきます。そのため、従来のセキュリティ対策だけでは不十分であり、最新の脅威に対応できる体制を構築することが求められます。

日本国内におけるサイバー攻撃による被害額が3年間で過去最高を更新したことを示す図。2021年の被害額は220億円であったのに対し、2023年には1,045億円に増加し、約500%の増加率となっています。また、2021年から2023年にかけてサイバー攻撃による被害総額が急激に増加していることが強調されており、これに対して国や業界が企業のセキュリティ強化を急務の課題として捉えていることが述べられています。

サイバー攻撃の被害事例

近年、サイバー攻撃は「金銭目的」の犯行が増加しています。
独立行政法人情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威」でも、近年のサイバー攻撃の変化傾向がみられます。
2024年、最も多いのがランサムウェア※などによる被害で、最終的に金銭的な被害が生じています。

※ ランサムウェア:データを暗号化することでファイルを利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するマルウェア。

2020年と2024年の情報セキュリティ10大脅威の上位3位を比較した表です。2020年では、1位が「標的型攻撃による機密情報の窃取」、2位が「内部不正による情報漏えい」、3位が「ビジネスメール詐欺による金銭被害」となっています。2024年では、1位が「ランサムウェアによる被害」(4年連続1位)、2位が「サプライチェーンの弱点を悪用した攻撃」、3位が「内部不正による情報漏洩」となっています。ランサムウェアが引き続き深刻な脅威であることが強調されています。

サイバー攻撃の脅威は、経営の根幹を揺るがす深刻なリスクです。被害にあえば企業の信用やブランドイメージが損なわれ、事業の継続自体が危ぶまれる事態に発展することもあります。

特に、攻撃者は企業の脆弱な部分を狙い撃ちし、多様な手法で攻撃を仕掛けてきます。そのため、経営層はサイバーセキュリティを単なる技術的な課題と捉えるのではなく、経営戦略の一環として積極的に取り組む必要があります。

以下に挙げるのは、実際に国内企業が受けたサイバー攻撃の事例です。

ケース1 ランサムウェア感染で売上が激減。株価大幅下落

SaaS系サービス企業がランサムウェアに感染。丸1カ月サービスを再開できず売上が激減。利益が60%以上減少し、株価が大幅下落した。

ケース2 なりすましメールに気づかず2億円の送金

取引先から送金口座変更の旨がメールで届き、複数回に分けて送金。しかし、なりすましメールであることが発覚、総額2億円の損失を被った。

ケース3 会社が踏み台にされサプライチェーン取引へ影響

セキュリティ対策の甘い委託先企業がランサムウェア感染、社内システム停止、取引先の顧客情報が漏洩し、大切な取引先に甚大な被害を与えてしまった。

大手企業を狙うため、中小企業から狙う攻撃も増加!

ランサムウェア被害が増えているなか、サプライチェーン攻撃(踏み台攻撃)が顕著に増加しています。
サプライチェーン攻撃は、企業間の連携が進む現代のビジネス環境において、深刻な脅威となっています。特に、大手企業を標的とする攻撃者は、直接狙うことが難しい場合、その取引先である中小企業を攻撃の入り口として利用するケースが増えています。

中小企業はしばしばセキュリティ対策が十分でないことが多く、攻撃者にとっては格好の標的です。取引先を通じて大手企業のシステムに侵入されることで、重大な情報漏洩や業務停止などのリスクが生じます。

自社のセキュリティ対策がいかに重要であるかを再認識し、中小企業も積極的にセキュリティ対策を強化することが求められています。

ランサムウェア被害を受けた企業・団体等の規模別の割合を示した図。令和3年の被害件数が146件、令和6年の被害件数が114件。中小企業が被害の大部分を占めており、全体の54%(令和3年)から64%(令和6年)に増加しています。つまり、中小企業の被害が半数以上であることが強調されています。一方、大企業の被害割合は、34%(令和3年)から26%(令和6年)に減少しています。団体等の被害割合はわずかに減少しており、12%(令和3年)から10%(令和6年)となっています。このデータからは、特に中小企業がランサムウェアの標的になりやすい傾向があることがわかります。

法改正とガイドラインが示す、新たなセキュリティ基準

個人情報保護法の改正や各業界ガイドラインの強化により、企業に求められるセキュリティ対策の水準は飛躍的に高まっています。2022年4月に施行された改正個人情報保護法では、情報漏洩が発生した際の対応が「努力義務」から「法的義務」へと強化され、対象範囲や罰則も大幅に拡大されました。これにより、企業は迅速かつ適切な対応を行わなければならず、違反した場合のペナルティも大幅に引き上げられています。

この図は、個人情報保護に関する法改正によって、事業者に求められる対応がどのように変化したのかを視覚的に説明した図です。法改正により、事業者は個人情報漏洩が発生した場合、1人以上でも個人情報保護委員会への報告と本人通知が義務化され、罰金上限が50万円から1億円に引き上げられました。事業者の責任が強化され、迅速な対応が求められています。

また、各業界においても、サイバーセキュリティのガイドラインが次々と策定・改訂され、より高度な防御体制や多層防御の導入が推奨されています。

例えば、建設業界では、情報漏洩防止に向けた防護体制の構築が求められ、物流業界や医療業界では多層防御を取り入れたセキュリティ対策が強調されています。これらのガイドラインは、企業がサイバー攻撃から自社と顧客の情報を守るために、より高度なセキュリティ対策を講じる必要性を示しています。

この図では、法改正や業界の動向を踏まえ、セキュリティ対策が企業の社会的責任となり、ビジネス継続に不可欠であることを示しています。医療、防衛、物流、教育、中小企業の5つの業界におけるセキュリティガイドラインを紹介しています。各ガイドラインでは、多層防御の導入や、インシデント発生時の対応など、業界特有のセキュリティ対策のポイントが示されています。企業はこれらのガイドラインを参考にしつつ、自社のセキュリティ体制を見直し、強化することが今後求められていきます。

法改正や業界の動向からも明らかなように、セキュリティ強化は今や企業の社会的責任であり、ビジネスの継続性を確保するための必須条件となっています。企業は、これらの動向を踏まえ、自社のセキュリティ体制を見直し、強化することが求められます。

3つのポイントを説明した図。図の中では次の文章が記載されています。1.サイバー攻撃が急増!サイバー攻撃による被害総額は増加し、企業のセキュリティ対策が急務です。2.サプライチェーン攻撃に注意!中小企業を狙う攻撃が増加、大手企業への被害も拡大している。3.法改正でセキュリティ基準が厳格化!個人情報保護法の改正や業界ガイドラインの強化により、企業のセキュリティ対策が法的義務となりました。

サイバーセキュリティリスクに対する多層防御のご提案

本冊子では、セキュリティリスクとその具体的な対策、さらにどのように多層防御を進めるべきか、実際に被害を受けてしまった場合の事後対策について解説しております。
また、BCP(事業継続計画)見直しのタイミングや、リコージャパンがおすすめするセキュリティ対策の優先順位などをまとめた資料となっております。ぜひダウンロードしてお役立てください!

STEP2. ITセキュリティで実施すべきこととは?

多層防御での対策

多層防御は、多くの防御層を設置するセキュリティ対策です。防御層を多く設置すれば、より高いセキュリティが構築できます。会社や団体などへのサイバー攻撃が増えているなかで、機密情報を守るセキュリティ対策は必要不可欠です。多層防御により、多様化するさまざまなサイバー攻撃への対策を強化できます。

しかし、企業が直面するセキュリティリスクは増大の一途を辿り、様々な防御方法を組み合わせたセキュリティ対策を行っても巧妙化する攻撃を完全に防ぐのは難しくなっています。近年では多層防御に加え、万一の侵入や感染に備える事後対策も注目を集めています。

この図は、サイバー攻撃からシステムを守るための多層防御という概念を視覚的に表現しています。図は、大きく分けて事前対策と事後対策の2つの部分に分かれています。事前対策は、城壁を築くようなもので、敵の侵入を防ぎます。事後対策は、万が一城が攻め込まれた場合に備えて、火災を鎮めたり、城を修復したりするようなものです。両方の対策を組み合わせることで、より強固なセキュリティ体制を築くことができます。

多層防御で実施すべきこと

防御対象の特定とリスクの把握

まずは、会社でどの情報が大切かをはっきりさせ、その情報がどこにあるのかを把握しましょう。次に、どんな危険が被害を及ぼす可能性があるかを考えます。このステップで、会社を守るための計画を立てやすくなります。セキュリティリスクは時間とともに変わるので、定期的に見直しを行うことが大切です。

多層防御処置の実施

複数の安全対策を重ねることで、一箇所が破られても他で守れるようにしましょう。ネットワークの入り口で、外部からの侵入を防ぐためのファイアウォールや侵入検知システムをひとまとめにしたUTMの導入、エンドポイントデバイスに対するマルウェア対策ソフトの導入、そして万が一のインシデント対応に備える事後対策や重要データの暗号化を含めたデータ保護措置を講じることが効果的です。

これらを組み合わせることで、攻撃者が内部に入り込んでも、情報を守る力が強まります。

STEP3.多層防御処置の具体的な対策ステップ

STEP3-1 端末を守る(エンドポイント対策)

なぜ対策が重要なのか

端末(PC、スマートフォン、タブレットなど)は、企業のネットワークにアクセスするための入り口であり、サイバー攻撃の最も一般的なターゲットです。これらの端末が感染すると、マルウェアやランサムウェアがネットワーク全体に広がり、機密情報の漏洩や業務の停止を引き起こす可能性があります。適切な対策を講じることで、こうしたリスクを軽減できます。

対策で押さえるべきポイント

  1. マルウェア対策ソフトの導入
    • 常に最新のウイルス定義で保護することが重要です。
  2. 定期的なソフトウェアのアップデート
    • セキュリティホールを修正するために、OSやアプリケーションを最新の状態に保ちましょう。
  3. 強固なパスワードの設定と管理
    • 複雑でユニークなパスワードを使用し、パスワード管理ツールを利用することを推奨します。
  4. ユーザーの教育
    • フィッシングメールや不審なリンクに対する警戒心を持たせるためのトレーニングを実施します。
具体的なソリューションを見る

STEP3-2 社内ネットワークへの不正侵入を防ぐ(入口対策)

なぜ対策が重要なのか

内部ネットワークへの不正侵入は、企業の機密情報に直接アクセスされるリスクを伴います。これにより、業務データの盗難や改ざん、企業の信用の失墜につながる可能性があります。防御策を強化することで、内部からの攻撃や外部からの侵入を防ぐことができます。

対策で押さえるべきポイント

  1. ファイアウォールの設置と設定
    • 不正なアクセスを防ぐために、適切なルールとポリシーを設定します。
  2. VPNの利用
    • リモートアクセスの際には、暗号化されたVPNを使用して安全性を確保します。
  3. ネットワークセグメンテーション
    • 重要なシステムやデータを隔離し、アクセス制御を強化します。
  4. 多要素認証の導入
    • 認証の強度を高めるために、ユーザー認証に複数の要素を要求します。
具体的なソリューションを見る

STEP3-3 万が一のインシデント対応に備える(事後対策)

なぜ対策が重要なのか

情報流出は企業の機密情報が不正に外部に漏れるリスクを伴い、顧客の信頼を損ねるだけでなく、法的な問題を引き起こす可能性があります。データ漏洩を防ぐことは、企業の信頼性を維持するために不可欠です。また、インシデントが発生した場合、迅速かつ適切に対応することが重要であり、適切な対応策を講じることで、被害を最小限に抑え、回復を迅速に行うことができます。

対策で押さえるべきポイント

  1. データ暗号化
    • 重要なデータは、保存時および転送時に暗号化して保護します。
  2. データ損失防止(DLP)ツールの導入
    • 敏感な情報が意図しない形で外部に出るのを防ぐためのツールを使用します。
  3. アクセス制御の強化
    • データへのアクセス権限を最小限にし、必要なユーザーだけに限ります。
  4. ログ監視と分析
    • データアクセスのログを監視し、不正なアクセスの兆候を早期に検知します。
  5. インシデント対応計画の策定
    • インシデント発生時の対応手順を明確にし、全員が理解しておく必要があります。
  6. サイバー保険の検討と加入
    • サイバー攻撃による損害をカバーするための保険を検討し、必要に応じて加入します。
  7. 定期的な対応訓練
    • インシデント対応チームを訓練し、実際の状況に備えます。
具体的なソリューションを見る

STEP3-4 大切なデータの消失を防ぐ(データ復旧対策)

なぜ対策が重要なのか

データの消失は、企業の運営に重大な影響を及ぼす可能性があります。特にビジネスにとって重要なデータが失われると、業務の継続性や信頼性に深刻なダメージを与える可能性があります。適切なデータ管理と保護対策を講じることで、このリスクを軽減できます。

対策で押さえるべきポイント

  1. 定期的なデータバックアップ
    • データを定期的にバックアップし、異なる場所に保管することでリスクを分散します。
  2. バックアップの検証
    • バックアップデータが正しく復元できるか定期的に検証します。
  3. データの暗号化
    • バックアップデータも暗号化し、外部からの不正アクセスを防ぎます。
  4. データ保存ポリシーの策定
    • データの保存・管理に関するポリシーを策定し、データライフサイクル全体を管理します。
具体的なソリューションを見る

STEP4. ITセキュリティ向上と業務改善を検討する

PCやサーバを外部からの攻撃や不正アクセスから守る:エンドポイント対策

最新のクラウド型セキュリティ対策で、パソコン、サーバー、スマートデバイスの統一的な管理を実現します。高機能なウイルス・スパイウェア対策やファイアウォール機能を提供し、コストや管理負担を軽減しながら、業務に集中できる環境を整えます。

ネットワークの入口=「ゲートウェイ」をしっかり守る:入口対策

高度化するサイバー攻撃に対し、ウイルス対策やファイアウォールだけでは不十分です。UTM機器によるトータルなセキュリティ機能を活用し、導入から保守までワンストップで支援します。これにより、中小企業でも手間をかけずにセキュアなネットワーク環境を構築し、情報資産を守ることができます。

社外への情報流出や万が一のインシデント対応に備える(事後対策)

情報漏洩やデータ流出のリスクを最小限に抑えるための出口対策を提供します。サイバー攻撃や内部からの情報漏洩が発生した際には、迅速に対応し、被害の拡大を防ぎます。24時間体制での緊急対応、詳細な原因分析、そして再発防止策の提案を通じて、情報資産を保護します。企業が安心して業務に集中できるよう、確実なセキュリティ対策を実現します。

大切なデータの消失に備える:データマネジメント

バックアップと緊急対応を一体で提供し、情報資産をしっかり守ります。定期的なバックアップでデータ損失に備え、サイバー攻撃には迅速に対処。ビジネスの継続性を支え、安心して運用できる環境を整えます。

その他のセキュリティ強化に関するお客様事例

セキュリティ強化に関するセミナー

セキュリティ強化に役立つオンラインセミナーを開催しています。

対応をご検討中の方は、ぜひご参加ください。

セキュリティ強化に関するコラム​

セキュリティ強化に関連するリコージャパンのコラムをご紹介します。​

業界全体として取り組む必要のある問題や、働き方改革に向けた対応などをまとめています。

詳しいコラムは下のエリアからご覧ください。

セキュリティ強化に関するお役立ち資料ダウンロード

サイバーセキュリティリスクに対する多層防御のご提案

本冊子では、セキュリティリスクとその具体的な対策、さらにどのように多層防御を進めるべきか、実際に被害を受けてしまった場合の事後対策について解説しております。
また、BCP(事業継続計画)見直しのタイミングや、リコージャパンがおすすめするセキュリティ対策の優先順位などをまとめた資料となっております。ぜひダウンロードしてお役立てください!

"はたらく"に歓びを

“はたらく”に寄り添い変革を起こしつづけることで、人ならではの創造力の発揮を支え、
持続可能な未来の社会をつくります。

遡ること1977年、リコーが提唱したOA(オフィスオートメーション)。そこには「機械にできることは機械に任せ、人はより創造的な仕事をするべきだ」という想いが込められていました。人間にしかできない創造的な仕事を通して、生み出される付加価値を増幅することに、はたらく歓びがあるのだという考え方です。

リコーの使命は、“はたらく”に寄り添い、変革を起こし続けること。 その先に見据える未来は、人ならではの創造力が発揮され、働きがいと経済成長が両立する持続可能な社会。

そんな想いが、2023年に新たに制定した使命と目指す姿「“はたらく”に歓びを」に込められています。

"はたらく"に歓びを
PAGE TOP