企業が直面するサイバーセキュリティリスクは多岐にわたりますが、外部攻撃・脆弱性の放置・サプライチェーン経由・内部要因の4種類に大別されます。
- 外部攻撃によるリスク
悪意ある第三者がシステムに侵入し、身代金目的のランサムウェアや標的型攻撃などで情報の窃取や業務妨害を行うリスク。 - 脆弱性の放置や管理不備によるリスク
OSやソフトウェアの欠陥を修正せずに放置し、攻撃者に侵入口を与えてしまうことで、システムを掌握されてしまうリスク。 - サプライチェーン・第三者経由のリスク
守りの手薄な子会社や委託先を足がかりにされ、そこから連鎖的に自社の重要情報が盗み出されるリスク。 - 内部要因によるリスク
クラウドの設定ミスや端末の紛失、従業員による情報の持ち出しなど、組織の内部に原因があるリスク。
自社がどのような脅威にさらされているのかを正しく整理し、適切な防衛体制を築くことが企業経営には不可欠です。
詳しい内容は「企業が直面する主なサイバーセキュリティリスクの種類」をご覧ください。
