サイバーセキュリティ

##サイバーセキュリティとは何ですか？

サイバーセキュリティとは、インターネットに接続されたデバイス、ネットワーク、およびデータを不正アクセスや犯罪的使用から保護するために講じられる措置を指します。さらに、サイバーセキュリティは、ライフサイクル全体にわたってデータの機密性、整合性、および可用性を保証します。

サイバーセキュリティは、ソフトウェアとハードウェアの両方、およびインターネット上の情報に適用されます。個人情報から複雑な政府システムまで、あらゆるものを保護することができます。

##サイバーセキュリティを理解する

サイバーセキュリティ対策には、サイバー攻撃の防止、検出、対応が含まれます。インターネットに接続されたデバイス、コンピュータシステム、またはネットワークに保存されている情報はすべてハッキングされる可能性があります。適切な対策を講じることで、これを防ぐことができます。世界がこれまで以上にコンピューターに依存していることを考えると、サイバーセキュリティは不可欠になっています。

サイバーセキュリティは、単純なものから複雑なものまでさまざまです。基本的な予防策として、ほとんどのデバイスにはハッキングを防ぐためのパスワード保護が装備されています。ソフトウェアの更新は、サイバー攻撃を防ぐためのもう1つの簡単な方法です。

システムが攻撃された場合、または攻撃のリスクがある場合は、攻撃の種類に応じて特定の対策が講じられる場合があります。たとえば、暗号化は攻撃を防ぐ1つの方法であり、特定のアンチウイルスソフトウェアは、疑わしいアクティビティをオンラインで検出し、ほとんどのソフトウェア攻撃をブロックできます。

システムのセキュリティを確保するには、その特定のデバイスまたはネットワークに固有のリスクと脆弱性、およびハッカーがそれらの脆弱性を悪用できるかどうかを理解することが不可欠です。

サイバーセキュリティ対策は、ハッカーが新しい形式のサイバーセキュリティに手法を適応させて効果をなくすため、一歩先を行くために常に新しいテクノロジーと開発に適応する必要があります。

##サイバー攻撃の種類

身元の盗難、評判の低下など、個人、企業、政府機関に幅広い影響を与える可能性があります。それらは攻撃の方法によって分類されます。サイバー攻撃には多くの種類がありますが、最も一般的なものには次のものがあります。

###フィッシング

フィッシングは、信頼できるソースから電子メールまたはテキストが送信されたように見える場合に発生します。フィッシングの目的は、受信者をだましてクレジットカードの詳細やログイン資格情報などの機密情報を共有させたり、被害者のマシンにマルウェアをインストールさせたりすることです。フィッシングは、消費者に対する最も一般的な攻撃の1つです。

###マルウェア

マルウェアは、コンピューターまたはネットワークに損害を与えることを目的とした悪意のあるソフトウェアです。マルウェアの種類には、ウイルス、ワーム、スパイウェア、ランサムウェアなどがあります。ユーザーが悪意のあるソフトウェアをインストールするリンクまたは電子メールの添付ファイルをクリックすると、マルウェアがコンピューターに侵入する可能性があります。

システム内では、マルウェアはネットワークの主要コンポーネント（ランサムウェア）へのアクセスをブロックし、ハードドライブ（スパイウェア）からデータを送信して密かに情報を取得し、コンポーネントを中断し、システムを動作不能にする可能性があります。

###盗聴攻撃

盗聴攻撃（別名、man-in-the-middle攻撃）とは、ハッカーがコンピューター、スマートフォン、または別の接続されたデバイスによってネットワークを介して送信されるデータを傍受、削除、または変更することです。サイバー犯罪者は、セキュリティで保護されていないネットワーク通信を利用して、ユーザーがデータを送受信するときにデータにアクセスします。

盗聴は、ユーザーがセキュリティで保護または暗号化されていないネットワークに接続し、機密性の高いビジネスデータを同僚に送信するときによく発生します。他のサイバー攻撃とは異なり、リスニングデバイスの存在がデバイスやネットワークのパフォーマンスに影響を与えない可能性があるため、盗聴攻撃を見つけるのは難しい場合があります。

###サービス拒否攻撃

サービス拒否（DoS）攻撃は、デバイス、情報システム、およびその他のネットワークリソースを標的にして、正当なユーザーがサービスやリソースにアクセスするのを防ぎます。これは通常、サーバーとホストを操作不能またはクラッシュするまでトラフィックで溢れさせることによって実現されます。 DoS攻撃はシステム間攻撃です。つまり、DoS攻撃は単一の場所から発生し、単一のシステムを対象とします。

###分散型サービス拒否攻撃

分散サービス拒否（DDoS）攻撃も同様ですが、攻撃は複数のリモートマシン（ゾンビまたはボット）から発生します。これらの攻撃は、DoS攻撃よりもはるかに高速に、そしてより多くのトラフィックで展開できるため、通常、DoS攻撃よりも検出が困難です。

241,342

FBIによると、2020年にフィッシング詐欺の犠牲になった人の数。これは2019年の114,700から増加し、前年比で110％増加しました。インターネット犯罪苦情センター（IC3）は、毎年平均44万件の苦情を受けており、2020年だけで42億ドルの損失に相当します。

##サイバー攻撃の一般的なターゲット

個々のシステムにはある程度のサイバー攻撃のリスクがありますが、企業や政府のシステムなどの大規模なエンティティは、多くの貴重な情報を格納しているため、これらの攻撃の標的になることがよくあります。

たとえば、国土安全保障局は、ハイテクサイバーセキュリティ対策を使用して、機密性の高い政府情報を他の国、国家、および個々のハッカーから保護しています。

犯罪者が脆弱なビジネスシステムから利益を得ようとするため、サイバー犯罪が増加しています。多くの攻撃者が身代金を探しています。サイバーセキュリティ会社のPaloAltoNetworksのレポートによると、ランサムウェアの平均支払い額は2021年上半期に記録的な57万ドルに達しました。

ハッカーはこれらのアカウントにアクセスすることで人々から直接お金を盗むことができるため、ユーザーからのクレジットカード情報を保存する金融システムはリスクが高くなります。大企業は、従業員の広範なネットワークに関する個人情報を保存しているため、攻撃を受けることがよくあります。

過去5年間で最もサイバー攻撃が多かった業界は、ヘルスケア、製造、金融サービス、政府、および運輸です。小売、法務、教育、メディアとエンターテインメント、石油とガス、エネルギーと公益事業は、2022年までにサイバー攻撃を受けた業界のトップ10に入ると予想されています。

##ハイライト

-サイバーセキュリティとは、デバイス、ネットワーク、およびデータを不正アクセスや犯罪的使用から保護するために講じられる措置を指します。

-パスワード保護と暗号化は、サイバーセキュリティ対策の一種です。

-サイバーセキュリティは、サイバー犯罪者がコンピュータやその他の接続されたデバイスにハッキングしたり、機密情報を盗んだりするのを防ぐなど、さまざまな保護対策にまたがることができます。

-サイバー攻撃の一般的なタイプには、フィッシング、マルウェア、盗聴攻撃、およびサービス拒否（DoS）攻撃が含まれます。

＃＃ よくある質問

###サイバーセキュリティは良いキャリアですか？

サイバーセキュリティの脅威が継続的かつ増大しているため、業界は非常に有望なキャリアの見通しを持っています。サイバーセキュリティの仕事を遂行するのに十分な熟練した人材がいないため、専門家は簡単に仕事を見つける可能性があります。 2021年10月28日、マイクロソフトは、米国中のコミュニティカレッジと提携し、不足を解消するための無料のリソースを提供することにより、サイバーセキュリティの労働力不足を2025年までに半分に削減する計画を発表しました。

###サイバーセキュリティとは何ですか？

サイバーセキュリティは、インターネットに接続されたシステム、デバイス、ネットワーク、およびデータを不正アクセスや犯罪的使用から保護するための慣行です。

DoSとDDoSの違いは何ですか？

どちらのタイプの攻撃も、サーバーまたはWebアプリケーションを過負荷にして、正当なユーザーのサービスを中断します。 DoS（サービス拒否）攻撃は単一の場所から発生するため、その発信元を検出して接続を切断する方が簡単です。 DDoS（分散型サービス拒否）攻撃は、複数の場所から発生します。展開が速く、同時に大量のトラフィックを送信できるため、検出とシャットダウンが困難です。