ソーシャルエンジニアリングのリスクと対策
公開日: |更新日:
ソーシャルエンジニアリングとは、企業やその他のコミュニティにおける重要情報を不正に入手することです。本記事では、ソーシャルエンジニアリングによってもたらされるリスクと、リスクを回避するための対策方法について解説します。
ソーシャルエンジニアリングのリスク
個人情報や機密情報を盗まれてしまう
企業や団体が管理している、社員や会員、顧客などの個人情報が漏洩してしまうことは、ソーシャルエンジニアリングにおける大きなリスクです。個人情報だけでなく、機密情報が漏洩する可能性もあるため、状況によっては損害賠償をしなければならない事態に発展する恐れもあります。
社員やスタッフのメンタルに影響する
ソーシャルエンジニアリングは、システムに侵入するのではなく、社員などの人的ミスによって被害を受けてしまう攻撃手法です。例えば、社員が悪意あるサイトにアクセスをして機密情報を入力してしまう、パソコンの管理を怠り、第三者に機密情報を閲覧されてしまうなどが挙げられます。こうした1人のミスが大問題に発展した場合、原因となった人のメンタルが追い込まれ、退職せざるを得ない状況になるリスクもあります。
業務自体に支障が出る可能性
ソーシャルエンジニアリングによってもたらされた被害から回復するために、多くの時間や作業が必要となり、通常業務に支障が出る可能性があります。合わせてソーシャルエンジニアリング以外の攻撃に対する対策も必要となるため、時間はもちろん費用がかかり、経営を圧迫してしまうかもしれません。
ソーシャルエンジニアリングの対策
社員やスタッフの意識を高める
ソーシャルエンジニアリングは従業員をターゲットとして行われるため、社員やスタッフ1人ひとりがリスクへの理解を深めることが重要です。ソーシャルエンジニアリングの攻撃方法や起こり得る被害について研修を行うなどして周知を徹底し、セキュリティへの意識を高める必要があります。
入退室管理を徹底する
攻撃はパソコンやWebサイトなど、デジタルを通じて行われるだけではありません。目視によって情報を盗み見られる、重要書類を盗まれるなど、物理的に行われる可能性もあります。機密情報を取り扱うオフィスには入退室者の制限をかけるなど、入退室管理を徹底することも重要です。
情報管理のルールを決めて周知する
紙の書類は必ずシュレッダーにかけた上で破棄する、業務に関連しないメールは開封しないなど、情報管理のルールをしっかり決める必要があります。また、決めたルールは全社員に周知し、実施を徹底するよう指導と意識付けを行いましょう。
シングルサインオンを活用する
セキュリティを高める上で、IDとパスワードにて認証を行うシステムは多いです。しかし、多くのパスワードを管理する場合、失念など管理が難しい場合があります。そこで、ひとつのIDとパスワードで複数のシステムにログインできる「シングルサインオン」の活用が有効です。セキュリティの向上だけでなく、業務効率化にも活躍します。
ソーシャルエンジニアリングについて知っておこう!
ソーシャルエンジニアリングの被害を防ぐには、社員1人ひとりが意識を高めることが重要です。
以下のホームページでは、ID管理やクラウドサービスについて幅広く解説しています。セキュリティ対策に関する情報を求めている人は、ぜひ参考にしてください。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ