インプレス ビジネスメディア
Webのコト、教えてホシイの!

【マンガでわかる】サイバー犯罪対策!Web担当者は何をすべきか?ホワイトハッカーの青山桃子さんに聞いてきた

主な攻撃手法は?どんな企業が狙われる?Web担当者やマーケターが取り組むべきサイバーセキュリティ対策について伺った。

星井博文

2024年11月22日 7:00

Webのコト、教えてホシイの!
ニコニコ動画が ようやく 見られるように なった… サイバー攻撃 する奴って 最悪だよ このマンガを描いている星井↑ そうです よねぇ けど 防御するのって 大変なんですよ よねぇ Web担編集長・四谷さん↑ そんなに 大変 なんですか? 大企業では 対策することが 当たり前に なってきました しかし 攻撃の踏み台とするために 対策の弱点を突いて 関連企業や取引先企業 業務委託先の個人事業主などを 狙ってくるん ですよね Web担・内藤さん↑ 僕も 何も 対策してませんよ やって ください じゃあ 何をすれば いいんですか なぜ 逆ギレ? それでは今回は セキュリティ対策 について ホワイトハッカーの 青山桃子さんに 話を 聞きに 行きましょう!
ホワイト ハッカーの 青山です 株式会社日立ソリューションズ セキュリティソリューション事業部 セキュリティサイバーレジリエンス本部 マネージドセキュリティサービス部 青山 桃子さん よろしく お願いします! ホワイト ハッカーの方に 初めて お会いしました 本当に 実在するんですね! たしかに ホワイトハッカーの 仕事内容や 正体については ベールに包まれている 部分が 多いですからね 普段は どのような お仕事を しているんですか? そう ですね…
普段は クライアント企業の ネットワークや Web アプリケーション などの 脆弱性をテスト したり また社内の 人材育成 セキュリティ コンテストや セミナーなども 行っています ネットワーク Webアプリケーションなどの 脆弱性テスト 人材育成 セキュリティコンテストや セミナー ちょっと 待って ください 脆弱性の テストって 実際に ネットワークに 侵入して みるんですか? そうですね そんなこと できるん ですか? ええ まぁ… ペネトレーション テスト と言って サイバー攻撃に 対して 耐久性が どれくらいあるか 試します
それって サイバー犯罪者と 同じくらいの スキルがある ってこと ですよね はい すげぇ かっちょええ 日本企業の 被害報道も 目立つように なりましたが やっぱり 日本企業への 攻撃って 増えているん ですか? そうですね… 日本に 限った話ではなく 世界的に 増えているのが 実情ですね なるほど… ニュースに なっているのは ほんの一部で 実際は もっと多くの企業が 攻撃されていると 思われます ちなみに 企業を標的にした サイバー攻撃には どのようなものが あるんですか? セキュリティ 脅威ランキングで 上位に入るのが この3つです ・ランサムウェア ・サプライチェーン攻撃 ・内部不正
まず ランサムウェアですが データを暗号化し 復旧する代わりに 身代金を要求する 攻撃手法です ランサム ウェア KADOKAWAが やられたのも ランサムウェアを含む サイバー攻撃 でしたよね そうですね 身代金を払ったら 本当に 復旧してくれるん ですか? その保証は ありません 一度でも 身代金を払えば 今後も同様の 攻撃のターゲットとなる 可能性が高まりますし 攻撃者が 財務省の定める 経済制裁措置及び対象者リストに 含まれていれば 外為法に抵触する 可能性があります
次に サプライチェーン攻撃 ですが 関連企業や取引先企業 業務委託先の個人事業主など サプライチェーンの 脆弱性を 狙って攻撃する 手法です サプライチェーン 最後に 内部不正ですが 自社の 従業員が システムや情報に 不正な アクセスや 操作を 行うことです 営業情報や 個人情報などの 持ち出し 漏洩・改竄・削除 などが 考えられます 内部不正 ハッカーは 対策が されていなさそう 弱いところを 狙って 攻撃するんですね 僕は 狙わないで 星井さんは きっと 大丈夫ですよ それは それで 複雑な… それでは 具体的に どのような 対策が 考えられますか? 対策は 大きく分けて この3つ ですね ①組織  ②人  ③技術
まず「組織」ですが サイバー攻撃を 受けた時の対応など 社内でのルールを 策定しておく ことです 組織 さらに ガバナンスとして 従業員や 協力会社に ルールを守って もらうように しましょう インプレスは 大丈夫 かな… 四谷さん までも… 次は 「人」ですが 個人個人への 啓蒙が 必要です セキュリティ 意識の向上や ルールを 作るだけでなく 周知する 必要があります 人 また サイバー攻撃に備えた 訓練をする 会社も 増えています 訓練って なにを するんですか?
例えば ランサムウェアによる 攻撃が起こったとき 具体的に 誰がどう対処するのかを 決めておき その手順を 実行してみる感じですね 感染した 端末を どうするのか? 誰に 報告するのか? サーバーを 切り離す権限は 誰がもっているか? いざ そのような事態が 起こったら 焦ってしまって どうしたら いいか テンパりそう ですね 事前の 心構えは 大切ですね 最後は 「技術」です OSやソフトを 最新のバージョンへ アップデートする などは日々 行っていただきたい ですね OSやソフトウェアを 最新のバージョンに アップデート セキュリティ 対策機器の導入 使ってない 機器の撤去 技術
ちなみに パスワードの 取り扱いも 重要です 定期的に パスワードを 変えるよりも 長いパスワードを使う 同じパスワードを 使い回さない 多要素認証を 使う ・12文字以上 ・大文字、小文字、数字、 特殊文字を組み合わせ ・辞書に載っていない 単語やフレーズ たまに PCの画面に パスワードの メモを貼ったり する人がいますが 論外です ノートPCを 立ち上げたまま トイレに 行ったりする 人もいますよね ダメなん ですか? PCの画面には 顧客情報や 機密情報などが 表示されている可能性が あります 盗み見されたり 不正操作されたり しないように 社内でも離席時は画面を ロックした方が良いです
もし 攻撃されたら どこに 連絡するんですか? 警察 ですか? まずは 社内の セキュリティ部署に 連絡して ください セキュリティ部署が 警察や IPA (情報処理 推進機構)に 相談するはずです そんな 組織が あるんですね 企業としては セキュリティ ベンダーと 攻撃に備えて あらかじめ対策を 実施することが 大切ですね これだけ 対策しておけば 安全 ですね と思うかも しれませんが へ どれだけ 対策しても 100%安全 ということは ないのが 現実です ハッカー VS ホワイト ハッカー ハッカーは つねに 新たな脆弱性を 探して 攻撃するための 標的を 狙っています ホワイト ハッカーも ハッカーも 日々進化 しあって いるんだ… それでは 最後に 読者に一言 お願い します
サイバー攻撃は いつでもどこでも 起こりえます 自分だけは 大丈夫 とは思い込まずに 各自自分が できる範囲の セキュリティ対策は 必ず行って ください! サイバー攻撃を 受けて 被害が生じたときの 事前の準備も しておきましょう データの バックアップは 二重三重に! 僕も ハッカーには 負けて られません! おぉ いいですね! 今日から ホワイトハッカー になります 無理でしょ

次回に続く

この記事をシェアしてほしいパン!

前の記事

【推しの子】、呪術廻戦、ちいかわをDS.INSIGHTで分析すると何がわかる? LINEヤフーの池宮伸次さんに聞いてみた

次の記事

【マンガ】消費者庁も激おこ!法律的にNGな「No.1表示」とは? JMRA小林さん、一ノ瀬さんに聞いてきた

バックナンバー

【マンガ】12月18日、スマホ法施行でとまどう人が続出!?ユーザーは2つの変化にどう対応すべきか?独占禁止法に詳しい平山賢太郎弁護士に聞いた

11月27日 7:00

  • モバイル
  • マンガ/小説

【マンガ】アドフラウドを防ぐ!安心安全な広告会社の見つけ方を教えてください!JICDAQの小出誠事務局長に聞いた

10月31日 7:00

  • マーケティング/広告
  • マンガ/小説

【マンガ】ついに総務省が動いた!デジタル広告のリスクを防ぐために、企業は何をすべきか?寺本邦仁子参事官に聞いてきた

9月30日 7:00

  • Web担当者/仕事
  • 法律/標準規格
  • マンガ/小説

【マンガ】AIエージェント元年!仕事で使いこなすために必要なことは?デジタルハリウッド大学・橋本大也教授に聞いた

8月27日 7:00

  • Web担当者/仕事
  • 法律/標準規格
  • マンガ/小説

【マンガ】メルマガが届かない!どうすればいいの?原因と対策について、ベアメール菱沼憲司さんに聞いた

7月25日 7:00

  • SEO
  • マンガ/小説

【マンガ】SEO研究で博士号を取得、大学准教授になったって本当ですか?/武蔵大学 宇田川敦史さんに聞いた

6月27日 7:00

  • SEO
  • マンガ/小説
バックナンバーをもっと見る

この記事の筆者

星井博文

星井博文(ほしい・ひろふみ)

漫画家・漫画原作作家。ヤングジャンプにてデビュー。著作に『中京女大レスリ ング部物語「ちゅうじょ」』(実業之日本社)など多数。「グランドジャンプ」にて、『未解決事件 File.02 オウム真理教』などの構成を担当。

星井博文 のプロフィールを見る

筆者の人気記事

Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた

2024年4月24日 7:00

  • 181
  • 240
  • 605

どうすれば検索順位が上がるんですか……? SEOについてアイレップの渡辺隆広さんに聞いてきた!

2014年2月19日 9:00

  • 816
  • 804
  • 184

企業Twitterでフォロワーを増やすにはどうすればいいの?/ネット広告代理店オプトに行って聞いてきた

2015年6月9日 7:00

  • 377
  • 121362
  • 101

ズバリ、検索で1位になる方法をこっそり教えてください!/グーグルの金谷武明さんに聞いてきた

2015年10月5日 7:00

  • 1490
  • 2642
  • 142

ヤバいSEO業者ってどうやって見分ければいいの? SEOコンサルタント辻正浩さんと日西愛さんに聞いてきた

2015年1月23日 7:00

  • 1153
  • 1499
  • 171

Googleアドワーズで成果を出すにはどうすればいいの? リスティング広告のプロ・阿部圭司さんに聞いてきた(前半)

2014年6月5日 10:00

  • 331
  • 403
  • 90

業界情報やナレッジが詰まったメルマガ配信やソーシャルもよろしくです!
姉妹サイトもぜひ: ネッ担ネッ担お悩み相談室

新着記事

生成AIの入門書『やりたい!ができる Copilot本格活用』を3名様にプレゼント 12月19日 10:00 AI時代にSEOで勝ち続けるために知っておきたいこと【鈴木謙一の2025年SEO総まとめ】 12月19日 7:05 「リード獲得より啓蒙」が効果大! 集客・満足度を両立する“タイトル負けしない”講演の作り方 12月19日 7:05 セミナー満足度 年間ランキングTop20【2025年 Web担当者Forum主催イベント】 12月18日 7:05 Webサイトを短期間で構築するための実践ノウハウ~事例で学ぶCMS活用とAIによる効率化~ 12月18日 7:05

人気記事トップ10

【業界別】27卒就活生の「人気企業ランキング」発表! IT系ではサイバーエージェントが急浮上【学情調べ】 SEO課題「インデックスの肥大化」とは? なぜ問題なのか? クロールバジェットとの違いも解説(前編) 企業情報サイトのユーザー評価、前年に続き2025年トップに「花王」が輝く【トライベック調べ】 2025年のZ世代のヒットトレンド、「Switch 2」を超えた最強1位は?【サイバーエージェント調べ】 AI時代にSEOで勝ち続けるために知っておきたいこと【鈴木謙一の2025年SEO総まとめ】 “仕事ができる人”だけが知る、マーケティング業務効率化を超える生成AI実践術 日本郵便が「Nano Banana Pro」活用のAI年賀状作成ツール「#Geminiで年賀状」の提供に協力 モデルプレス流行語大賞2025:「イイじゃん」「今これ」「倍倍FIGHT!」などが選出【ネットネイティブ調べ】 2025年の「平均年収」ランキング、3年連続の1位は? 金融業が上位を席巻【パーソルキャリア調べ】 AIという前例なき時代に必要なのは「教育」ではなく「学び」である[第4部 - 第54話]
【業界別】27卒就活生の「人気企業ランキング」発表! IT系ではサイバーエージェントが急浮上【学情調べ】 モデルプレス流行語大賞2025:「イイじゃん」「今これ」「倍倍FIGHT!」などが選出【ネットネイティブ調べ】 2025年のZ世代のヒットトレンド、「Switch 2」を超えた最強1位は?【サイバーエージェント調べ】 “仕事ができる人”だけが知る、マーケティング業務効率化を超える生成AI実践術 GA4✕生成AIで、分析・レポーティングが可能に! MCPサーバーの初期設定からプロンプト例までを大公開 SEO課題「インデックスの肥大化」とは? なぜ問題なのか? クロールバジェットとの違いも解説(前編) サイト閉鎖の“良い終活” SEOダメージを最小化する3例とドメイン名10年保持の鉄則 AI時代にSEOで勝ち続けるために知っておきたいこと【鈴木謙一の2025年SEO総まとめ】 「Cookie同意」対応の実態は? ツールを導入したキヤノンMJ、SUBARU、リコーが赤裸々に意見交換 2025年の「平均年収」ランキング、3年連続の1位は? 金融業が上位を席巻【パーソルキャリア調べ】
2025年の「平均年収」ランキング、3年連続の1位は? 金融業が上位を席巻【パーソルキャリア調べ】 【業界別】27卒就活生の「人気企業ランキング」発表! IT系ではサイバーエージェントが急浮上【学情調べ】 GA4✕生成AIで、分析・レポーティングが可能に! MCPサーバーの初期設定からプロンプト例までを大公開 モデルプレス流行語大賞2025:「イイじゃん」「今これ」「倍倍FIGHT!」などが選出【ネットネイティブ調べ】 「広告のコンテンツ化」で成果を出す! Pinterestで購買意向13倍を達成した花王の戦略 2025年のZ世代のヒットトレンド、「Switch 2」を超えた最強1位は?【サイバーエージェント調べ】 Z世代のSNS利用率、Instagram・Xが失速! 唯一伸びたのは「BeReal.」【サイバーエージェント調べ】 “仕事ができる人”だけが知る、マーケティング業務効率化を超える生成AI実践術 SEO課題「インデックスの肥大化」とは? なぜ問題なのか? クロールバジェットとの違いも解説(前編) サイト閉鎖の“良い終活” SEOダメージを最小化する3例とドメイン名10年保持の鉄則
人気記事ランキングをもっと見る

読者プレゼント

生成AIの入門書『やりたい!ができる Copilot本格活用』を3名様にプレゼント 12月19日 10:00

企画広告も役立つ情報バッチリ! Sponsored

Webサイトを短期間で構築するための実践ノウハウ~事例で学ぶCMS活用とAIによる効率化~ 12月18日 7:05 Web制作AI活用術 アイデア出しから実装まで「明日から使える」プロンプト設計4つの極意 11月26日 7:00 AI時代のマーケターは「創る人」になる――クリエイティブから分析までを1人で完結させる4つの事例 11月14日 7:00 AIで高品質なコンテンツは作れるか? 品質を落とさず制作数を2.5倍にしたラクーンコマースのAI活用法 11月13日 7:00 SEOは終わらない。AI検索時代に求められるGEOの現状と対策とは? 10月16日 7:00 石巻市が実践した「災害に強いウェブサイト構築」〜自治体DX成功の舞台裏〜 10月14日 7:00 ユーザーは“来訪前後”に「何を検索していたのか?」 ガリバー流 顧客理解のためのマーケティング術 9月29日 7:00 競合分析は“シーン”で使い分ける 6パターン別・分析手法と仮説の立て方 9月1日 7:00 AI時代に「クソコンテンツ」は通用しない! SEO評価と信頼性を両立する絶対条件 8月25日 7:00 LIFULLが語る! 施策成功率280%UP、CV10倍を実現した「プロダクトアナリティクス」の全貌 7月29日 7:00

編集部からのおしらせ

生成AIの入門書『やりたい!ができる Copilot本格活用』を3名様にプレゼント 12月19日 10:00 セミナー満足度 年間ランキングTop20【2025年 Web担当者Forum主催イベント】 12月18日 7:05 【広告主・マーケター限定】2/4 オンライン開催 デジタルマーケターズサミット 2026 Winter 12月17日 14:00 【歳末&新春キャンペーン】Web担メルマガが50%OFF! 13.5万人超が購読する「Web担ウィークリー」 12月17日 10:00 AIの企業導入ガイドブック『生成AI「戦力化」の教科書』を3名様にプレゼント 12月12日 10:00
すべて見る