この記事の用語ミニ解説
- CDN(コンテンツデリバリーネットワーク)
- Webサイトへのアクセスを分散し、DDoS攻撃の負荷を軽減する仕組み。
- WAF(Webアプリケーションファイアウォール)
- Webサイトを不正な攻撃から守る専門サービス。
- IDS/IPS(不正侵入検知・防御システム)
- ネットワークへの不正な侵入を検知・防御するシステム。
- システムの冗長化
- システムの一部が停止しても、全体が止まらないようにすること。
〔情報セキュリティ10大脅威〕とは、独立行政法人情報処理推進機構(IPA)が毎年発表する、企業や組織が特に注意すべきサイバー攻撃や情報漏洩などの危険性のことです。
結論: IPAが発表した情報セキュリティ10大脅威に挙げられるDDoS攻撃やビジネスメール詐欺に対し、中小製造業も被害予防と発生時の対応策を具体的に準備しておくことが重要です。
DDoS攻撃の脅威と対策
DDoS攻撃(分散型サービス妨害攻撃)は、Webサイトやサーバーに大量アクセスを集中させ、サービス停止を招く攻撃です。被害を防ぐには、インシデント対応体制の整備、サイバー保険やセキュリティ対策予算の確保が重要です。Webサイト運営者は、DDoS攻撃の影響を緩和するCDN(コンテンツデリバリーネットワーク)の利用、WAF(Webアプリケーションファイアウォール)やIDS/IPS(不正侵入検知・防御システム)といった専門サービスの導入、システムの冗長化が推奨されます。万一の停止に備え、非常時用ネットワークの準備、Webサイト停止時のマニュアル作成、代替サーバー、SNSなどでの告知手段整備も欠かせません。サービス提供事業者としては、サポート切れのIoT機器不使用、セキュリティ強化といったIoT機器の脆弱性対策、把握されていないIT資産の顕在化と対策も求められます。
ビジネスメール詐欺の手口
ビジネスメール詐欺は、経営者や弁護士など権威ある第三者や取引先になりすまし、虚偽のメールで偽の銀行口座への金銭送金を指示する手口です。最近では、生成AIを悪用し、経営者等の声や画像(動画)を生成して相手を欺くケースも確認されています。詐欺師は、標的組織の従業員になりすまし、マルウェア感染、フィッシング、不正ログインなどを通じて個人情報を窃取します。また、取引に関するメールのやり取りを盗聴し、請求情報や関係者情報を入手するなど、巧妙な準備を経て実行されます。
中小製造業が同種の事故を防ぐために今すぐ確認すべきこと
中小製造業においても、情報セキュリティ脅威への対策は喫緊の課題です。まずは、DDoS攻撃やビジネスメール詐欺など、想定されるインシデントへの対応体制整備とセキュリティ対策予算確保から始めましょう。DDoS攻撃に対しては、Webサイトの停止マニュアル、代替サーバー、非常時用ネットワークの準備状況を確認し、IoT機器の脆弱性対策としてサポート期限切れ機器の有無やセキュリティ設定を見直すことが重要です。ビジネスメール詐欺に対しては、従業員へ不審なメールや指示への注意喚起を徹底し、生成AIを使った巧妙な手口があることを情報共有しましょう。自社のIT資産がすべて把握できているかを確認し、定期的な棚卸しを行うことも被害予防につながります。
出典: IPA(情報処理推進機構) | 本記事は出典元の公開情報を編集部が要約したものです。詳細は出典元をご覧ください。






現場の声をきかせてください
「うちの工場ならこうする」「ここが引っかかる」— あなたの一言が、同じ悩みを持つ誰かのヒントになります。匿名OK・メールアドレスは公開されません。
コメントを書く