脅威や攻撃の手口を知り、対策に活かす(改)
- 舩生 好幸
- 19 時間前
- 読了時間: 3分
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2026.5.21
〇新たな脅威や攻撃の手口を知り、対策を社内共有する仕組みはできていますか?
取引先や関係者と偽ってウイルス付のメールを送りつける
正規のウェブサイトに似せた偽サイトを立ち上げる
上記はサイバー攻撃やフィッシング詐欺の典型的な手口ですが、
攻撃者の使う手口は日々更新され、より巧妙になっています。
新しい脅威や攻撃の手口を知り、対策を取るよう心がけましょう。
〇対策例
・IPAやNCO※などのセキュリティ専門機関のウェブサイトやメールマガジンで最新の脅威や攻撃の手口を知る。
・利用中のインターネットバンキングやウェブサービスなどが提供する注意喚起を確認する。
・管理者が従業員に適宜注意喚起し、従業員はセキュリティの懸念は速やかに報告する。
(本稿の記述は、IPA発行の以下の文書に基づき、筆者の意見も加えて構成しました。)
・「5分でできる!情報セキュリティ自社診断」2026年4月版・設問No.6及び解説
(「5分でできる!情報セキュリティ自社診断」のダウンロードはこちらからどうぞ。)
〇ご参考:組織内に情報を収集し周知・対応できる仕組みを作りたいなら
事業者様が情報セキュリティに関する脅威や攻撃の情報を定期的に収集し、その情報を組織内に周知し、きちんと対応するところまで確実にしたいなら、以下のような仕組み・流れを組織内に作ることをお勧めします。
(以下は、「中小企業の情報セキュリティ対策ガイドライン」の付録「情報セキュリティハンドブック」(ひな形)の記述に基づき、筆者の意見も一部加味してご紹介します。)
1)情報セキュリティを担当する部署や担当者が、週1回など定期的に下記のサイトを巡回・参照し、組織内で利用するIT製品やサービスに関わる重要なセキュリティ情報、緊急情報などが公表されていないか、確認する。
・IPA「重要なセキュリティ情報」
・ JVN (Japan Vulnerability Notes 脆弱性対策情報ポータルサイト)
・一般社団法人 JPCERT コーディネーションセンター(略称:JPCERT/CC)
・国家サイバー統括室(略称:NCO)
2)上記のサイトに、自組織にとって重要なセキュリティ情報や緊急情報などが公表された場合は、速やかに経営者及び組織内に報告する。
3)必要な対策を速やかに組織内に周知する。周知を受けた組織・メンバーは必要な対策を実行する。(周知を受けた組織・メンバーは対策の実施報告まで行うことをセットにできれば確実です。)
参考及び出典:
・IPA「中小企業の情報セキュリティ対策ガイドライン」第4.0版 P.40.「情報収集と共有」
・同上・付録4:「情報セキュリティハンドブック」(ひな形)
*ダウンロードサイト(IPA)はこちらから:https://www.ipa.go.jp/security/guide/sme/about.html
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、IPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。