サイバーセキュリティとは?

サイバーセキュリティとは、ネットワーク、アプリケーション、機密データ、ユーザーをサイバー攻撃から保護することです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • サイバーセキュリティの定義
  • サイバーセキュリティが重要である理由を説明する
  • 一般的なサイバーセキュリティの脅威とベストプラクティスの比較

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

サイバーセキュリティとは?

サイバーセキュリティとは、ネットワーク、アプリケーション、機密データ、ユーザーをサイバー攻撃から保護することです。サイバー攻撃とは、個人や集団がコンピュータシステム、ネットワーク、デバイスに不正にアクセスし、情報の窃取、業務の妨害、より大規模な攻撃などを行う悪意のある試みです。一般的なサイバー攻撃の種類としては、フィッシングマルウェア(ランサムウェアを含む)、ソーシャルエンジニアリング攻撃サービス妨害(DoS)分散サービス妨害DDoS攻撃がありますが、これらに限定されません。

サイバーセキュリティが重要な理由は?

サイバーセキュリティによって攻撃によるリスクを低減することで、企業の業務継続性の維持、ユーザーのデータや個人情報の適切な管理、収益損失の防止の実現、また、規制の影響を回避できるようになるため、重要です。

サイバー脅威は様々な形で現れ、その手法や対象、目的も様々です。代表的な脅威として、以下のようなものがあります:

  • マルウェアは、デバイスの正常な動作を妨害するように設計されたソフトウェアで、ワーム、トロイの木馬、アドウェア、スパイウェアなどの幅広い攻撃を指します。
  • ランサムウェアは、被害者が身代金を支払うまでコンピュータのファイルをロックするマルウェアの一種で、攻撃者の目的は、純粋に金銭的なものからネットワークをオフラインにするものまで様々です。
  • ソーシャルエンジニアリング攻撃は、詐欺やアカウント乗っ取りなどの悪意のある目的に使用されるもので、機密情報を渡すように被害者を操作しようとする手法です。アカウント乗っ取りの防止方法について学びましょう。
  • フィッシング攻撃は、ユーザ名、パスワード、カード番号、銀行口座情報などの機密データを共有するように被害者をだます行為です。
  • DDoS攻撃は、標的となるインフラに大量のトラフィックを送り込むことで、サーバーやネットワークへのトラフィックの流れを妨害し、運用不能にする悪意のある試みです。

サイバー攻撃による影響とは?

サイバー攻撃の影響は広範囲に及び、企業は壊滅的な打撃を受ける可能性があります。サイバー攻撃は、収益の損失、修復と復旧のための費用の増加、サプライチェーンの混乱などをもたらすため、最も大きな影響の1つは経済的コストです。

サイバー攻撃により、ブランドの評判にも影響が生じる場合があります。データ漏洩や一時的な障害に見舞われた場合、企業のブランドイメージは低下し、メディアで取り上げられることもあれば、競合他社に現在および将来のお客様を奪われる可能性もあります。

さらに、サイバー攻撃は、GDPRやHIPAAなどのデータ保護法に従ってユーザーデータを保護しなかった場合、企業が罰金を科される可能性があるため、規制上のコストが発生します。

サイバーセキュリティのベストプラクティスとは?

サイバーセキュリティのベストプラクティスには、個人と組織の両方に適用できるものが数多く存在します。

個人向け:

  • 強力なパスワードを使用する
  • 異なるWebサイトやアプリで同じパスワードを使いまわさない
  • 可能な限り多要素認証または2FAを使用する
  • 安全でないWebサイトを避ける(多くのブラウザは、安全でないWebサイトを訪問しようとしている場合、警告を表示します。また、上部のURLバーに南京錠があることを確認し、そのWebサイトが暗号化と認証にTLSを使用していることを確認する)
  • 見慣れないファイルやリンクをダウンロードしたり、開いたりしない
  • フィッシングメールの兆候を知る

企業向け:

  • 上記を全ユーザーに徹底する
  • シャドーITを含め、組織で使用されているすべてのインフラを可視化する
  • オンライン状態を維持するためにDDoS攻撃対策を施す
  • 社内ネットワークや外部公開Webサイトの保護にファイアウォールやWAFを使用する
  • データを暗号化・バックアップする
  • Zero Trustアプローチを実現するサードパーティ製のリスク管理ソリューションを見つける
Cloudflareが提供するサイバー脅威対策ソリューションの詳細をご覧ください。