インプレス ビジネスメディア
Webのコト、教えてホシイの!

【マンガでわかる】サイバー犯罪対策!Web担当者は何をすべきか?ホワイトハッカーの青山桃子さんに聞いてきた

主な攻撃手法は?どんな企業が狙われる?Web担当者やマーケターが取り組むべきサイバーセキュリティ対策について伺った。

星井博文

2024年11月22日 7:00

Webのコト、教えてホシイの!
ニコニコ動画が ようやく 見られるように なった… サイバー攻撃 する奴って 最悪だよ このマンガを描いている星井↑ そうです よねぇ けど 防御するのって 大変なんですよ よねぇ Web担編集長・四谷さん↑ そんなに 大変 なんですか? 大企業では 対策することが 当たり前に なってきました しかし 攻撃の踏み台とするために 対策の弱点を突いて 関連企業や取引先企業 業務委託先の個人事業主などを 狙ってくるん ですよね Web担・内藤さん↑ 僕も 何も 対策してませんよ やって ください じゃあ 何をすれば いいんですか なぜ 逆ギレ? それでは今回は セキュリティ対策 について ホワイトハッカーの 青山桃子さんに 話を 聞きに 行きましょう!
ホワイト ハッカーの 青山です 株式会社日立ソリューションズ セキュリティソリューション事業部 セキュリティサイバーレジリエンス本部 マネージドセキュリティサービス部 青山 桃子さん よろしく お願いします! ホワイト ハッカーの方に 初めて お会いしました 本当に 実在するんですね! たしかに ホワイトハッカーの 仕事内容や 正体については ベールに包まれている 部分が 多いですからね 普段は どのような お仕事を しているんですか? そう ですね…
普段は クライアント企業の ネットワークや Web アプリケーション などの 脆弱性をテスト したり また社内の 人材育成 セキュリティ コンテストや セミナーなども 行っています ネットワーク Webアプリケーションなどの 脆弱性テスト 人材育成 セキュリティコンテストや セミナー ちょっと 待って ください 脆弱性の テストって 実際に ネットワークに 侵入して みるんですか? そうですね そんなこと できるん ですか? ええ まぁ… ペネトレーション テスト と言って サイバー攻撃に 対して 耐久性が どれくらいあるか 試します
それって サイバー犯罪者と 同じくらいの スキルがある ってこと ですよね はい すげぇ かっちょええ 日本企業の 被害報道も 目立つように なりましたが やっぱり 日本企業への 攻撃って 増えているん ですか? そうですね… 日本に 限った話ではなく 世界的に 増えているのが 実情ですね なるほど… ニュースに なっているのは ほんの一部で 実際は もっと多くの企業が 攻撃されていると 思われます ちなみに 企業を標的にした サイバー攻撃には どのようなものが あるんですか? セキュリティ 脅威ランキングで 上位に入るのが この3つです ・ランサムウェア ・サプライチェーン攻撃 ・内部不正
まず ランサムウェアですが データを暗号化し 復旧する代わりに 身代金を要求する 攻撃手法です ランサム ウェア KADOKAWAが やられたのも ランサムウェアを含む サイバー攻撃 でしたよね そうですね 身代金を払ったら 本当に 復旧してくれるん ですか? その保証は ありません 一度でも 身代金を払えば 今後も同様の 攻撃のターゲットとなる 可能性が高まりますし 攻撃者が 財務省の定める 経済制裁措置及び対象者リストに 含まれていれば 外為法に抵触する 可能性があります
次に サプライチェーン攻撃 ですが 関連企業や取引先企業 業務委託先の個人事業主など サプライチェーンの 脆弱性を 狙って攻撃する 手法です サプライチェーン 最後に 内部不正ですが 自社の 従業員が システムや情報に 不正な アクセスや 操作を 行うことです 営業情報や 個人情報などの 持ち出し 漏洩・改竄・削除 などが 考えられます 内部不正 ハッカーは 対策が されていなさそう 弱いところを 狙って 攻撃するんですね 僕は 狙わないで 星井さんは きっと 大丈夫ですよ それは それで 複雑な… それでは 具体的に どのような 対策が 考えられますか? 対策は 大きく分けて この3つ ですね ①組織  ②人  ③技術
まず「組織」ですが サイバー攻撃を 受けた時の対応など 社内でのルールを 策定しておく ことです 組織 さらに ガバナンスとして 従業員や 協力会社に ルールを守って もらうように しましょう インプレスは 大丈夫 かな… 四谷さん までも… 次は 「人」ですが 個人個人への 啓蒙が 必要です セキュリティ 意識の向上や ルールを 作るだけでなく 周知する 必要があります 人 また サイバー攻撃に備えた 訓練をする 会社も 増えています 訓練って なにを するんですか?
例えば ランサムウェアによる 攻撃が起こったとき 具体的に 誰がどう対処するのかを 決めておき その手順を 実行してみる感じですね 感染した 端末を どうするのか? 誰に 報告するのか? サーバーを 切り離す権限は 誰がもっているか? いざ そのような事態が 起こったら 焦ってしまって どうしたら いいか テンパりそう ですね 事前の 心構えは 大切ですね 最後は 「技術」です OSやソフトを 最新のバージョンへ アップデートする などは日々 行っていただきたい ですね OSやソフトウェアを 最新のバージョンに アップデート セキュリティ 対策機器の導入 使ってない 機器の撤去 技術
ちなみに パスワードの 取り扱いも 重要です 定期的に パスワードを 変えるよりも 長いパスワードを使う 同じパスワードを 使い回さない 多要素認証を 使う ・12文字以上 ・大文字、小文字、数字、 特殊文字を組み合わせ ・辞書に載っていない 単語やフレーズ たまに PCの画面に パスワードの メモを貼ったり する人がいますが 論外です ノートPCを 立ち上げたまま トイレに 行ったりする 人もいますよね ダメなん ですか? PCの画面には 顧客情報や 機密情報などが 表示されている可能性が あります 盗み見されたり 不正操作されたり しないように 社内でも離席時は画面を ロックした方が良いです
もし 攻撃されたら どこに 連絡するんですか? 警察 ですか? まずは 社内の セキュリティ部署に 連絡して ください セキュリティ部署が 警察や IPA (情報処理 推進機構)に 相談するはずです そんな 組織が あるんですね 企業としては セキュリティ ベンダーと 攻撃に備えて あらかじめ対策を 実施することが 大切ですね これだけ 対策しておけば 安全 ですね と思うかも しれませんが へ どれだけ 対策しても 100%安全 ということは ないのが 現実です ハッカー VS ホワイト ハッカー ハッカーは つねに 新たな脆弱性を 探して 攻撃するための 標的を 狙っています ホワイト ハッカーも ハッカーも 日々進化 しあって いるんだ… それでは 最後に 読者に一言 お願い します
サイバー攻撃は いつでもどこでも 起こりえます 自分だけは 大丈夫 とは思い込まずに 各自自分が できる範囲の セキュリティ対策は 必ず行って ください! サイバー攻撃を 受けて 被害が生じたときの 事前の準備も しておきましょう データの バックアップは 二重三重に! 僕も ハッカーには 負けて られません! おぉ いいですね! 今日から ホワイトハッカー になります 無理でしょ

次回に続く

この記事をシェアしてほしいパン!

前の記事

【推しの子】、呪術廻戦、ちいかわをDS.INSIGHTで分析すると何がわかる? LINEヤフーの池宮伸次さんに聞いてみた

次の記事

【マンガ】消費者庁も激おこ!法律的にNGな「No.1表示」とは? JMRA小林さん、一ノ瀬さんに聞いてきた

バックナンバー

【漫画】ポイントは、「貯めさせる」より「使わせる」が重要!? 日本一ポイントに詳しい岡田祐子さんに聞いてきた

5月22日 7:05

  • Web担当者/仕事
  • マンガ/小説

ハードルが低いって本当!? デジタル化・AI導入補助金の申請方法を、行政書士の辰巳優子先生に聞いてきた

4月10日 7:05

  • Web担当者/仕事
  • マンガ/小説

【最新版】ステマ規制でNGになるクチコミ表示とは?「5つのポイント」をWOMJ山本京輔さんに聞いてきた

3月13日 7:05

  • マーケティング/広告
  • マンガ/小説

【マンガ】NFCタグ活用で、顧客体験とマーケティングはどう変わる?大日本印刷 遠藤久慶さんに聞いてきた

2月13日 7:05

  • マーケティング/広告
  • マンガ/小説

【マンガ】サイト閉鎖時には「サイトの終活」が必要!? 終活の進め方をso.laの辻正浩さんと伊藤壮良さんに聞いた

2025年12月26日 7:05

  • サイト制作/デザイン
  • マンガ/小説

【マンガ】12月18日、スマホ法施行でとまどう人が続出!?ユーザーは2つの変化にどう対応すべきか?独占禁止法に詳しい平山賢太郎弁護士に聞いた

2025年11月27日 7:00

  • モバイル
  • マンガ/小説
バックナンバーをもっと見る

この記事の筆者

星井博文

星井博文(ほしい・ひろふみ)

漫画家・漫画原作作家。ヤングジャンプにてデビュー。著作に『中京女大レスリ ング部物語「ちゅうじょ」』(実業之日本社)など多数。「グランドジャンプ」にて、『未解決事件 File.02 オウム真理教』などの構成を担当。

星井博文のプロフィールを見る

筆者の人気記事

Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた

2024年4月24日 7:00

  • 181
  • 240
  • 597

どうすれば検索順位が上がるんですか……? SEOについてアイレップの渡辺隆広さんに聞いてきた!

2014年2月19日 9:00

  • 816
  • 804
  • 184

企業Twitterでフォロワーを増やすにはどうすればいいの?/ネット広告代理店オプトに行って聞いてきた

2015年6月9日 7:00

  • 377
  • 121362
  • 101

ズバリ、検索で1位になる方法をこっそり教えてください!/グーグルの金谷武明さんに聞いてきた

2015年10月5日 7:00

  • 1490
  • 2642
  • 142

ヤバいSEO業者ってどうやって見分ければいいの? SEOコンサルタント辻正浩さんと日西愛さんに聞いてきた

2015年1月23日 7:00

  • 1153
  • 1499
  • 170

Googleアドワーズで成果を出すにはどうすればいいの? リスティング広告のプロ・阿部圭司さんに聞いてきた(前半)

2014年6月5日 10:00

  • 331
  • 403
  • 90

業界情報やナレッジが詰まったメルマガ配信やソーシャルもよろしくです!
姉妹サイトもぜひ: ネッ担ネッ担お悩み相談室

新着記事

生成AI検索にSEOはまだ有効? グーグル公式「生成AI最適化」ドキュメントをチェック【週間ランキング】 8:00 そのドメイン、手放して大丈夫? 企業のブランド資産を守るドメイン運用の基本【必読4選】 7:05 6月第2週【6/8~6/12】 マーケティング、SNS、ECなど各社Webセミナー情報まとめ 60件 6月2日 10:00 AIエージェント時代、「検索はされなくなる可能性」にZOZOはどう対処する?「『提案の場』になるチャンスをつかみに行く」 6月2日 7:05 2026年のSEOで「キーワード」は重要? SERP分析で見えたGoogleの「理解力」【1週間まとめ】 6月1日 11:38

人気記事トップ10

AIエージェント時代、「検索はされなくなる可能性」にZOZOはどう対処する?「『提案の場』になるチャンスをつかみに行く」 子どもがワクワクするWebサイトをどう作ったか? 三菱自動車「クルマづくりマイスター」がリニューアル 意外?「カスハラ加害」目撃率、マネージャー層が非正規層の5倍以上【アスマーク調べ】 「なぜかプロジェクトが停滞する…」noteのPdMが語る、物事を前に進める仕事術 【Google公式】「巷に出回るGEO・AEOは不要」と断言! 生成AI検索に効くSEOをドキュメント化【1週間まとめ】 【2026】LINEヤフー最新アプデ:AIや広告の進化で、企業と顧客が友だちのようにつながる世界へ Sprocketがデータ分析エージェントで「分析レシピ」を提供、分析の属人化を解消 「Google検索」に新たなAI機能を導入、検索ボックスは25年間で最大規模のアップデート 博報堂が「Meta広告」のクリエイティブ効果を配信前にAI予測する新機能を提供開始 ChatGPTの入門書『世界一やさしいChatGPT最新版』を3名様にプレゼント
AI検索時代のSEOで先頭を走り続けるための6つの戦略【2026年】(前編) グーグル公式「生成AI最適化」ドキュメント登場 ―― 生成AI検索にSEOはまだ有効か?【SEOまとめ】 テレビ離れだけじゃない? メディアの総視聴時間が減少、ドラマ・ニュースも視聴者減【BCG調べ】 TOPPAN主導の5社連合がリアル・トランスフォーメーション(RX)推進で統合サービス提供 データサイエンティストは“理系の定番職”じゃない? 理系学生の就職志望度が低下中【データサイエンティスト協会調べ】 子どもがワクワクするWebサイトをどう作ったか? 三菱自動車「クルマづくりマイスター」がリニューアル 2026年のSEOで「キーワード」は重要なのか? SERP分析1000件で見えてきたGoogleの「理解力」 小さな商圏の小売店で、SEO目的のブログ更新の効果は? 【Google公式】「巷に出回るGEO・AEOは不要」と断言! 生成AI検索に効くSEOをドキュメント化【1週間まとめ】 【5/25 赤坂リアル開催】Web担当者Forum ミーティング 2026 春
【5/25 赤坂リアル開催】Web担当者Forum ミーティング 2026 春 グーグル公式「生成AI最適化」ドキュメント登場 ―― 生成AI検索にSEOはまだ有効か?【SEOまとめ】 【Google公式】「巷に出回るGEO・AEOは不要」と断言! 生成AI検索に効くSEOをドキュメント化【1週間まとめ】 データサイエンティストは“理系の定番職”じゃない? 理系学生の就職志望度が低下中【データサイエンティスト協会調べ】 2026年のSEOで「キーワード」は重要なのか? SERP分析1000件で見えてきたGoogleの「理解力」 AI検索時代のSEOで先頭を走り続けるための6つの戦略【2026年】(前編) 「Google検索」に新たなAI機能を導入、検索ボックスは25年間で最大規模のアップデート 子どもがワクワクするWebサイトをどう作ったか? 三菱自動車「クルマづくりマイスター」がリニューアル テレビ離れだけじゃない? メディアの総視聴時間が減少、ドラマ・ニュースも視聴者減【BCG調べ】 TOPPAN主導の5社連合がリアル・トランスフォーメーション(RX)推進で統合サービス提供
人気記事ランキングをもっと見る

読者プレゼント

ChatGPTの入門書『世界一やさしいChatGPT最新版』を3名様にプレゼント 5月29日 10:00

企画広告も役立つ情報バッチリ! Sponsored

検索上位でもAI Overviewsに出ない!? 老舗米屋・八代目儀兵衛が取り組んだGEO施策 4月20日 8:00 明太子の「やまや」に聞く、マーケティングから店舗・採用まで広がるデータ活用術 4月14日 7:05 そのGEO・AI検索施策、意味ある? サイバーエージェント木村氏×辻氏が9の質問にガチンコ◯✕判定 4月13日 7:05 「リード数は足りているのに受注が増えない」はなぜ? 営業が「動きたくなる」質の高いリードを生み出す「BBM」 4月9日 7:05 「AI検索対応、どうする?」 紺野俊介×辻正浩が語る、小手先のテクニックより“今”企業がすべきこと 4月8日 7:05 AI検索利用率が8か月で3.5倍に急増。「AI検索白書2026」が明かす検索行動の変化 4月7日 7:05 あなたの「カスタマージャーニー分析」は、なぜ腹落ちしない? Web行動ログが示す“顧客理解”の新常識 4月6日 7:05 【2026年版】検索広告の自動化とAIO最前線。「AIフレンドリー」なWebサイト設計とは 3月27日 8:50 「検索」の4人に1人がサイトを訪れない? 2026年版AI検索白書が示す「ゼロクリック」の実態 3月26日 7:05 「検索から訪問」がなくなる? 2026年に求められる「AIに選ばれる」ための情報設計 3月25日 7:05

編集部からのおしらせ

Web担 編集後記 2026年5月 5月29日 15:00 ChatGPTの入門書『世界一やさしいChatGPT最新版』を3名様にプレゼント 5月29日 10:00 【5/25 赤坂リアル開催】Web担当者Forum ミーティング 2026 春 5月25日 18:00 【まだ間に合う!】キノトロープ生田昌弘氏、so.la伊藤壮良氏、アユダンテ春山勇悟氏など登壇のイベントが本日5/25(月)赤坂開催 5月25日 7:04 AI検索を攻略しよう『AIで集客する仕組み ~クリックされない時代に選ばれるAI検索のセオリー~』を3名様にプレゼント 5月22日 10:00
すべて見る