インプレス ビジネスメディア
Webのコト、教えてホシイの!

【マンガでわかる】サイバー犯罪対策!Web担当者は何をすべきか?ホワイトハッカーの青山桃子さんに聞いてきた

主な攻撃手法は?どんな企業が狙われる?Web担当者やマーケターが取り組むべきサイバーセキュリティ対策について伺った。

星井博文

2024年11月22日 7:00

Webのコト、教えてホシイの!
ニコニコ動画が ようやく 見られるように なった… サイバー攻撃 する奴って 最悪だよ このマンガを描いている星井↑ そうです よねぇ けど 防御するのって 大変なんですよ よねぇ Web担編集長・四谷さん↑ そんなに 大変 なんですか? 大企業では 対策することが 当たり前に なってきました しかし 攻撃の踏み台とするために 対策の弱点を突いて 関連企業や取引先企業 業務委託先の個人事業主などを 狙ってくるん ですよね Web担・内藤さん↑ 僕も 何も 対策してませんよ やって ください じゃあ 何をすれば いいんですか なぜ 逆ギレ? それでは今回は セキュリティ対策 について ホワイトハッカーの 青山桃子さんに 話を 聞きに 行きましょう!
ホワイト ハッカーの 青山です 株式会社日立ソリューションズ セキュリティソリューション事業部 セキュリティサイバーレジリエンス本部 マネージドセキュリティサービス部 青山 桃子さん よろしく お願いします! ホワイト ハッカーの方に 初めて お会いしました 本当に 実在するんですね! たしかに ホワイトハッカーの 仕事内容や 正体については ベールに包まれている 部分が 多いですからね 普段は どのような お仕事を しているんですか? そう ですね…
普段は クライアント企業の ネットワークや Web アプリケーション などの 脆弱性をテスト したり また社内の 人材育成 セキュリティ コンテストや セミナーなども 行っています ネットワーク Webアプリケーションなどの 脆弱性テスト 人材育成 セキュリティコンテストや セミナー ちょっと 待って ください 脆弱性の テストって 実際に ネットワークに 侵入して みるんですか? そうですね そんなこと できるん ですか? ええ まぁ… ペネトレーション テスト と言って サイバー攻撃に 対して 耐久性が どれくらいあるか 試します
それって サイバー犯罪者と 同じくらいの スキルがある ってこと ですよね はい すげぇ かっちょええ 日本企業の 被害報道も 目立つように なりましたが やっぱり 日本企業への 攻撃って 増えているん ですか? そうですね… 日本に 限った話ではなく 世界的に 増えているのが 実情ですね なるほど… ニュースに なっているのは ほんの一部で 実際は もっと多くの企業が 攻撃されていると 思われます ちなみに 企業を標的にした サイバー攻撃には どのようなものが あるんですか? セキュリティ 脅威ランキングで 上位に入るのが この3つです ・ランサムウェア ・サプライチェーン攻撃 ・内部不正
まず ランサムウェアですが データを暗号化し 復旧する代わりに 身代金を要求する 攻撃手法です ランサム ウェア KADOKAWAが やられたのも ランサムウェアを含む サイバー攻撃 でしたよね そうですね 身代金を払ったら 本当に 復旧してくれるん ですか? その保証は ありません 一度でも 身代金を払えば 今後も同様の 攻撃のターゲットとなる 可能性が高まりますし 攻撃者が 財務省の定める 経済制裁措置及び対象者リストに 含まれていれば 外為法に抵触する 可能性があります
次に サプライチェーン攻撃 ですが 関連企業や取引先企業 業務委託先の個人事業主など サプライチェーンの 脆弱性を 狙って攻撃する 手法です サプライチェーン 最後に 内部不正ですが 自社の 従業員が システムや情報に 不正な アクセスや 操作を 行うことです 営業情報や 個人情報などの 持ち出し 漏洩・改竄・削除 などが 考えられます 内部不正 ハッカーは 対策が されていなさそう 弱いところを 狙って 攻撃するんですね 僕は 狙わないで 星井さんは きっと 大丈夫ですよ それは それで 複雑な… それでは 具体的に どのような 対策が 考えられますか? 対策は 大きく分けて この3つ ですね ①組織  ②人  ③技術
まず「組織」ですが サイバー攻撃を 受けた時の対応など 社内でのルールを 策定しておく ことです 組織 さらに ガバナンスとして 従業員や 協力会社に ルールを守って もらうように しましょう インプレスは 大丈夫 かな… 四谷さん までも… 次は 「人」ですが 個人個人への 啓蒙が 必要です セキュリティ 意識の向上や ルールを 作るだけでなく 周知する 必要があります 人 また サイバー攻撃に備えた 訓練をする 会社も 増えています 訓練って なにを するんですか?
例えば ランサムウェアによる 攻撃が起こったとき 具体的に 誰がどう対処するのかを 決めておき その手順を 実行してみる感じですね 感染した 端末を どうするのか? 誰に 報告するのか? サーバーを 切り離す権限は 誰がもっているか? いざ そのような事態が 起こったら 焦ってしまって どうしたら いいか テンパりそう ですね 事前の 心構えは 大切ですね 最後は 「技術」です OSやソフトを 最新のバージョンへ アップデートする などは日々 行っていただきたい ですね OSやソフトウェアを 最新のバージョンに アップデート セキュリティ 対策機器の導入 使ってない 機器の撤去 技術
ちなみに パスワードの 取り扱いも 重要です 定期的に パスワードを 変えるよりも 長いパスワードを使う 同じパスワードを 使い回さない 多要素認証を 使う ・12文字以上 ・大文字、小文字、数字、 特殊文字を組み合わせ ・辞書に載っていない 単語やフレーズ たまに PCの画面に パスワードの メモを貼ったり する人がいますが 論外です ノートPCを 立ち上げたまま トイレに 行ったりする 人もいますよね ダメなん ですか? PCの画面には 顧客情報や 機密情報などが 表示されている可能性が あります 盗み見されたり 不正操作されたり しないように 社内でも離席時は画面を ロックした方が良いです
もし 攻撃されたら どこに 連絡するんですか? 警察 ですか? まずは 社内の セキュリティ部署に 連絡して ください セキュリティ部署が 警察や IPA (情報処理 推進機構)に 相談するはずです そんな 組織が あるんですね 企業としては セキュリティ ベンダーと 攻撃に備えて あらかじめ対策を 実施することが 大切ですね これだけ 対策しておけば 安全 ですね と思うかも しれませんが へ どれだけ 対策しても 100%安全 ということは ないのが 現実です ハッカー VS ホワイト ハッカー ハッカーは つねに 新たな脆弱性を 探して 攻撃するための 標的を 狙っています ホワイト ハッカーも ハッカーも 日々進化 しあって いるんだ… それでは 最後に 読者に一言 お願い します
サイバー攻撃は いつでもどこでも 起こりえます 自分だけは 大丈夫 とは思い込まずに 各自自分が できる範囲の セキュリティ対策は 必ず行って ください! サイバー攻撃を 受けて 被害が生じたときの 事前の準備も しておきましょう データの バックアップは 二重三重に! 僕も ハッカーには 負けて られません! おぉ いいですね! 今日から ホワイトハッカー になります 無理でしょ

次回に続く

この記事をシェアしてほしいパン!

前の記事

【推しの子】、呪術廻戦、ちいかわをDS.INSIGHTで分析すると何がわかる? LINEヤフーの池宮伸次さんに聞いてみた

次の記事

【マンガ】消費者庁も激おこ!法律的にNGな「No.1表示」とは? JMRA小林さん、一ノ瀬さんに聞いてきた

バックナンバー

【マンガ】サイト閉鎖時には「サイトの終活」が必要!? 終活の進め方をso.laの辻正浩さんと伊藤壮良さんに聞いた

2025年12月26日 7:05

  • サイト制作/デザイン
  • マンガ/小説

【マンガ】12月18日、スマホ法施行でとまどう人が続出!?ユーザーは2つの変化にどう対応すべきか?独占禁止法に詳しい平山賢太郎弁護士に聞いた

2025年11月27日 7:00

  • モバイル
  • マンガ/小説

【マンガ】アドフラウドを防ぐ!安心安全な広告会社の見つけ方を教えてください!JICDAQの小出誠事務局長に聞いた

2025年10月31日 7:00

  • マーケティング/広告
  • マンガ/小説

【マンガ】ついに総務省が動いた!デジタル広告のリスクを防ぐために、企業は何をすべきか?寺本邦仁子参事官に聞いてきた

2025年9月30日 7:00

  • Web担当者/仕事
  • 法律/標準規格
  • マンガ/小説

【マンガ】AIエージェント元年!仕事で使いこなすために必要なことは?デジタルハリウッド大学・橋本大也教授に聞いた

2025年8月27日 7:00

  • Web担当者/仕事
  • 法律/標準規格
  • マンガ/小説

【マンガ】メルマガが届かない!どうすればいいの?原因と対策について、ベアメール菱沼憲司さんに聞いた

2025年7月25日 7:00

  • SEO
  • マンガ/小説
バックナンバーをもっと見る

この記事の筆者

星井博文

星井博文(ほしい・ひろふみ)

漫画家・漫画原作作家。ヤングジャンプにてデビュー。著作に『中京女大レスリ ング部物語「ちゅうじょ」』(実業之日本社)など多数。「グランドジャンプ」にて、『未解決事件 File.02 オウム真理教』などの構成を担当。

星井博文のプロフィールを見る

筆者の人気記事

Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた

2024年4月24日 7:00

  • 181
  • 240
  • 605

どうすれば検索順位が上がるんですか……? SEOについてアイレップの渡辺隆広さんに聞いてきた!

2014年2月19日 9:00

  • 816
  • 804
  • 184

企業Twitterでフォロワーを増やすにはどうすればいいの?/ネット広告代理店オプトに行って聞いてきた

2015年6月9日 7:00

  • 377
  • 121362
  • 101

ズバリ、検索で1位になる方法をこっそり教えてください!/グーグルの金谷武明さんに聞いてきた

2015年10月5日 7:00

  • 1490
  • 2642
  • 142

ヤバいSEO業者ってどうやって見分ければいいの? SEOコンサルタント辻正浩さんと日西愛さんに聞いてきた

2015年1月23日 7:00

  • 1153
  • 1499
  • 171

Googleアドワーズで成果を出すにはどうすればいいの? リスティング広告のプロ・阿部圭司さんに聞いてきた(前半)

2014年6月5日 10:00

  • 331
  • 403
  • 90

業界情報やナレッジが詰まったメルマガ配信やソーシャルもよろしくです!
姉妹サイトもぜひ: ネッ担ネッ担お悩み相談室

新着記事

Web制作の入門ガイド『できるイラストで学ぶ 入社1年目からのHTML&CSSとWebデザイン』を3名様にプレゼント 1月9日 10:00 SEO神がデータで激説。「AIでSEO死亡」説は本当か?【SEOまとめ】 1月9日 7:05 放置された“野良サイト”が狙われる! WordPress改ざん傾向の変化と事例解説 1月9日 7:05 2026年に、サイトやブログのSEOで鍵になるのは何か? 1月8日 7:05 今までもこれからも広告は「信頼獲得」がキーワード・特別編/後編[第4部 - 第56話] 1月8日 7:05

人気記事トップ10

楽天銀行の預金残高が2025年12月末に13兆円を突破、国内のネット銀行で最高水準 放置された“野良サイト”が狙われる! WordPress改ざん傾向の変化と事例解説 SEO神がデータで激説。「AIでSEO死亡」説は本当か?【SEOまとめ】 データ分析はAIで次のステージへ。GA4×生成AIで実現する超高速PDCA 【27卒】ホワイト企業ランキングTOP100! 世界的IT大手がトップ3独占【Avalon Consulting調べ】 2025年ホームページがもっとも充実していた上場企業、34業種の最優秀サイトが判明【日興IR調べ】 AIデザイン時代に“自社らしさ”が際立つWebサイトを作るための3要素 2026年に、サイトやブログのSEOで鍵になるのは何か? スマホ時代のWeb制作は「先割」で考える。ヘッドレスCMSを成功させるコンポーネント設計の極意 日立が「Station Finder for Area Marketing」でJR東の「駅カルテイベントレポート」を提供
AIデザイン時代に“自社らしさ”が際立つWebサイトを作るための3要素 データ分析はAIで次のステージへ。GA4×生成AIで実現する超高速PDCA 楽天銀行の預金残高が2025年12月末に13兆円を突破、国内のネット銀行で最高水準 【27卒】ホワイト企業ランキングTOP100! 世界的IT大手がトップ3独占【Avalon Consulting調べ】 2026年に、サイトやブログのSEOで鍵になるのは何か? AIで「社員はバカになる」のか? 博報堂・花王・Googleが語る、AI時代の働き方に欠かせない“3つのA”とは 放置された“野良サイト”が狙われる! WordPress改ざん傾向の変化と事例解説 AI Overviewsの登場でどう変わった? 10代は7割超が「ゼロクリック検索」【サイバーエージェント調べ】 SEO神がデータで激説。「AIでSEO死亡」説は本当か?【SEOまとめ】 Figmaの新機能6つを解説! AI企業「Weavy」を買収し、強化されたデザイン機能をチェック!【1週間まとめ】
AIデザイン時代に“自社らしさ”が際立つWebサイトを作るための3要素 データ分析はAIで次のステージへ。GA4×生成AIで実現する超高速PDCA 楽天銀行の預金残高が2025年12月末に13兆円を突破、国内のネット銀行で最高水準 【27卒】ホワイト企業ランキングTOP100! 世界的IT大手がトップ3独占【Avalon Consulting調べ】 2026年に、サイトやブログのSEOで鍵になるのは何か? AIで「社員はバカになる」のか? 博報堂・花王・Googleが語る、AI時代の働き方に欠かせない“3つのA”とは 放置された“野良サイト”が狙われる! WordPress改ざん傾向の変化と事例解説 AI Overviewsの登場でどう変わった? 10代は7割超が「ゼロクリック検索」【サイバーエージェント調べ】 SEO神がデータで激説。「AIでSEO死亡」説は本当か?【SEOまとめ】 Figmaの新機能6つを解説! AI企業「Weavy」を買収し、強化されたデザイン機能をチェック!【1週間まとめ】
人気記事ランキングをもっと見る

読者プレゼント

Web制作の入門ガイド『できるイラストで学ぶ 入社1年目からのHTML&CSSとWebデザイン』を3名様にプレゼント 1月9日 10:00

企画広告も役立つ情報バッチリ! Sponsored

放置された“野良サイト”が狙われる! WordPress改ざん傾向の変化と事例解説 1月9日 7:05 スマホ時代のWeb制作は「先割」で考える。ヘッドレスCMSを成功させるコンポーネント設計の極意 1月7日 7:05 AI時代、Webサイトの「AIフレンドリー」設計は必須!未来を左右する「信頼性」の構築法 2025年12月24日 7:05 Webサイトを短期間で構築するための実践ノウハウ~事例で学ぶCMS活用とAIによる効率化~ 2025年12月18日 7:05 Web制作AI活用術 アイデア出しから実装まで「明日から使える」プロンプト設計4つの極意 2025年11月26日 7:00 AI時代のマーケターは「創る人」になる――クリエイティブから分析までを1人で完結させる4つの事例 2025年11月14日 7:00 AIで高品質なコンテンツは作れるか? 品質を落とさず制作数を2.5倍にしたラクーンコマースのAI活用法 2025年11月13日 7:00 SEOは終わらない。AI検索時代に求められるGEOの現状と対策とは? 2025年10月16日 7:00 石巻市が実践した「災害に強いウェブサイト構築」〜自治体DX成功の舞台裏〜 2025年10月14日 7:00 ユーザーは“来訪前後”に「何を検索していたのか?」 ガリバー流 顧客理解のためのマーケティング術 2025年9月29日 7:00

編集部からのおしらせ

Web制作の入門ガイド『できるイラストで学ぶ 入社1年目からのHTML&CSSとWebデザイン』を3名様にプレゼント 1月9日 10:00 Web担 編集後記 2025年12月 2025年12月26日 15:00 生成AIの入門書『やりたい!ができる Copilot本格活用』を3名様にプレゼント 2025年12月19日 10:00 セミナー満足度 年間ランキングTop20【2025年 Web担当者Forum主催イベント】 2025年12月18日 7:05 花王、三菱電機、パナソニックコネクトなどが登壇!2/4 オンライン開催 デジタルマーケターズサミット 2026 Winter【広告主・マーケター限定】 2025年12月17日 14:00
すべて見る