「IT導入補助金2022」の「デジタル化基盤導入枠」(デジタル化基盤導入類型)では、すでに8次締切までのスケジュールが決まっています。
8次締切の締め切り日は8月8日(月)ですが、ちょうど時期に「IT導入補助金2022」の新枠の申請が始まる予定です。
新たに開設されるのは「セキュリティ対策推進枠」というセキュリティ対策に特化した枠です。
インターネットでの取引が当たり前となった今、「ハッキングにより個人情報が漏洩した」等ということをよく耳にすると思います。
「ハッキングの被害なんて大手企業だけなのでは?」と思われがちですが、セキュリティ対策が甘い中小企業こそが狙われがちです!
本コラムでは、ハッキングの手口やウイルス対策の方法について紹介します。
「セキュリティ対策推進枠」の概要は、「【IT導入補助金2022】新設!「セキュリティ対策推進枠」とは?」で詳しく解説しています。
目次
ハッキングとは?
「ハッキング」というとネガティブなイメージですが、本来の意味は、システムやプログラムの改修等で「解析して改変する」という行為を指します。
しかし、サイバー攻撃をした悪意ある者が自らを「ハッカー」と名乗りました。
これによって「ハッキング=サイバー攻撃の一種」というイメージが定着してしまったのです。
本コラムではこちらの意味で「ハッキング」という言葉を使います。
また、ハッカーとはハッキングをする技術者のことを指しますが、ハッキングの技術を悪用する犯罪が増え、ネガティブイメージとして認知されるようになりました。
そのため、一般的な技術者を「ホワイトハッカー」、高度な技術を利用して破壊的な活動を行う者を「ブラックハッカー」と呼んで区別することもあります。
ハッキングによるサイバー攻撃の手口
ハッキングされると「サーバーが停止してしまう」、「顧客情報が流出する」等の被害があります。
大企業でもセキュリティ対策をしっかりとしていなかったためにハッキングの被害に遭うケースがあります。
現に大手出版会社では不正アクセスにより約700名の顧客の個人情報が流出しました。
脆弱性を放置したために、サービスを停止せざるを得ない状況になるのは会社にとって大きな損失ですよね。
顧客からの大規模な訴訟に繋がる可能性や、SEOにおいても検索順位の下落、検索結果から削除されるという最悪のケースも……。
セキュリティ対策を怠った場合の想定被害金額が5,000万円にも達したという事例もあります。
ハッキング事例(1)マルウェア
マルウェアとはユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアの総称です。
マルウェアには、ウイルス、ワーム、トロイの木馬、スパイウェア等の種類があります。
マルウェアはこれらの3種類に分類されますが、「ウイルス=マルウェア」として使われる場合が多いです。
マルウェアに感染した場合の被害
- 個人情報を抜き取られたり、情報が流出したりする
- デバイスを勝手にロックされて操作できなくなる
- デバイスを乗っ取られ、サイバー攻撃の「踏み台」として使われる 等
顧客情報が流失すれば、企業の信頼度が落ち、顧客から訴訟される可能性もあります。
また、意図せずサイバー攻撃の加害者になる恐れも。
マルウェアの感染経路
- ネットワーク経由で侵入
- 不正サイトや悪意のあるサイトへのアクセス
- 不正なソフトウェアやアプリのインストール
- ソフトウェアの脆弱性を突いて侵入 等
マルウェアの感染を防ぐ方法
- ウイルス対策ソフトを導入する
- 常に最新バージョンにアップデートしておく
- PCの場合には、インストールしているOSを最新版に保つ 等
実は「ウイルス対策ソフトを入れている=マルウェアに感染しない」というわけではありません。
最近のサイバー攻撃では、ウイルス対策ソフトをすり抜けて社内のPCに、マルウェアが潜んでいることが多くなっています。
「サイバーセキュリティお助け隊サービスリスト」の中は、そんな既存の対策ソフトをすり抜けてくるウイルス感染を監視・検知するサービスがあります!
中小企業にとってサイバーセキュリティリスクは対岸の火事ではなく、身近な脅威。
「サイバーセキュリティお助け隊サービスリスト」のサービスを使ってセキュリティ対策をしたい方は、ぜひ「IT導入補助金2022」をご活用ください!
「IT導入補助金2022」ではこのリストの中のサービスが、「セキュリティ対策推進枠」・「通常枠」・「デジタル化基盤導入枠」3つ全ての枠で申請可能です。
「セキュリティ対策推進枠」は2022年の8月に始まります!
ハッキング事例(2)ブルートフォースアタック
「ブルートフォースアタック」は、ユーザーのアカウント・パスワードを解読するため、考えられる全てのパターンを試す方法のハッキングです。
攻撃者はアカウントを知っている場合、「0000」「0001」「0002」等、想定されるさまざまなパターンのパスワードを入力してログインします。
自力であらゆるパターンを試すことは難しいので、ほとんどはコンピューターが行っています。
セキュリティ対策の甘いWebサイトが、ブルートフォースアタックの方法によりハッキングされやすいです。
マルウェアに感染した場合の被害
- 個人情報などの情報が漏洩
- Webサイト改ざん、SNSの不正利用 等
Webサイト(WordPress等)でブルートフォースアタックの被害を受けると、改ざんされ、全く別のページに切り替わったり、閲覧者がマルウェアに感染したりします。
そのため、自社だけでなく第三者に被害がおよび、莫大な損害賠償を請求される恐れもあります。
自社サービスのPRをFacebookやTwitte等のSNSで行っている企業の場合、SNSの乗っ取られてしまいます。
SNSが乗っ取られ全く関係のない内容が投稿されれば、企業イメージを損ないかねません。
ブルートフォースアタックを防ぐ方法
- 推測されにくい英数字・記号を含めたランダムな12桁以上のパスワードを設定する
- ログインロックを設定する
- 2要素認証を設定する 等
数回パスワードを間違えるとログインできなくなり、しばらくアカウントが停止することがありますよね。
この設定が「ログイントロック」です。
もし「3回失敗したらアカウントをロック」するというログインロックを設定すれば、ハッキングに時間がかかります。
簡単な設定ですが、この対策がブルートフォースアタックには効果があります。
セキュリティ対策で必要なことは?
セキュリティ対策には機器サービスによる対策と体制の整備が必要です。
ハッキングの被害を防ぐには、ネットを介して出入りする情報を監視する仕組みと運用のルール、情報を取り扱うためのルールと体制の整備、そして社内全員のセキュリティ対策に対する意識づけが欠かせません。
「セキュリティ対策推進枠」はセキュリティ対策に特化!
「社内のウイルス対策、ハッキング対策を強化したい。けどそんなに費用をかけられない……」
という中小企業主さまには、「IT導入補助金2022」の新枠「セキュリティ対策推進枠」の活用をおすすめします!
「セキュリティ対策推進枠」では、「サイバーセキュリティお助け隊サービス」をメインのITツールとした申請(「サイバーセキュリティお助け隊サービス」単品での申請)が可能。
「セキュリティ対策推進枠」の補助率は1/2、補助額は5万円~100万円です。
自己負担の半額でウイルス対策やハッキング対策のサービスを導入できます!
まとめ
ウイルス対策・ハッキング対策のためには、「サイバーセキュリティお助け隊サービスリスト」のサービスの利用が効果的です。
「IT導入補助金2022」の「セキュリティ対策推進枠」の補助対象は、このリストに登録されているサービスのみ。
「セキュリティ対策推進枠」はセキュリティ対策導入の費用の半額が補助される制度です。
「サイバーセキュリティお助け隊サービスリスト」のサービスは「IT導入補助金2022」の他の枠でも申請可能です!
詳しくは「【IT導入補助金2022】「セュリティ対策推進枠」設置で注目!「サイバーセキュリティお助け隊サービス」とは?」をご覧ください。
「IT導入補助金2022」の申請・IT導入支援事業者/ベンダーの登録申請のご相談はこちら
「セキュリティ対策のツールの開発を行っているので「IT導入補助金2022」で販路を拡大したい!」
「うちの商材は「IT導入補助金2022」のITツールに該当してるのかな?」
というIT導入支援事業者/ベンダー様。
「「IT導入補助金2022」の新枠を使ってウイルス対策を強化したい!」
という事業者様。
株式会社リアリゼイションは「IT導入補助金2022」の代行申請サポートを承っています!
セキュリティ対策を検討している事業者様や、IT導入支援事業者/ベンダー様は、弊社にお任せください。
「IT導入補助金2022」についてのお問い合わせは、以下のフォームから!
