企業が行うべき情報セキュリティ対策とは｜被害事例から学ぶ主な脅威

「情報セキュリティ対策」という言葉になじみはあっても、企業において情報を管理するにあたり、実際にどのように対策すればいいかわからない方も多いのではないでしょうか。

ここでは、情報セキュリティ対策全般について基本的な事柄を解説します。適切なセキュリティ対策を行うためには、どのような脅威があるのかを理解し、取り組むべき対策を明確にすることが重要です。ここでは、実際に取り組むべき対策の一般的なポイントや方法について具体的に解説するとともに、情報セキュリティ対策が必要な脅威の代表例を紹介します。

情報セキュリティ対策とは

総務省は情報セキュリティ対策について「インターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、マルウェア（コンピュータウイルスなど電子機器に脅威となるようなプログラム）に感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること」と定義しています^※1。

現代では、顧客リストなどの企業情報を管理する際に、PCやインターネット、クラウドサービスの利用が欠かせません。データでの管理は慣れれば紙より容易で、メリットも多い一方で、外部からインターネットを経由した攻撃や端末を狙った攻撃を受けるリスクは高くなります。

情報漏えいや不正アクセスなどによる重大な事故を防ぐためにも、情報セキュリティ対策は企業にとって欠かせないリスク管理の1つです。

企業・組織の情報セキュリティ10大脅威と対策

企業・組織で注意したい、情報セキュリティ対策が必要な脅威の代表例について見ていきましょう。こちらは、独立行政法人 情報処理推進機構（IPA）が集計した「情報セキュリティ10大脅威 2025 [組織]」のランキングを表にまとめたものです。主に組織向けの脅威に焦点を絞って紹介します。最新の脅威を把握することで対策に活かしていきましょう。

順位	「組織」向け脅威	初選出年	10大脅威での取り扱い （2016年以降）
1	ランサム攻撃による被害	2016年	10年連続10回目
2	サプライチェーンや委託先を狙った攻撃	2019年	7年連続7回目
3	システムの脆弱性を突いた攻撃	2016年	5年連続8回目
4	内部不正による情報漏えい等	2016年	10年連続10回目
5	機密情報等を狙った標的型攻撃	2016年	10年連続10回目
6	リモートワーク等の環境や仕組みを狙った攻撃	2021年	5年連続5回目
7	地政学的リスクに起因するサイバー攻撃	2025年	初選出
8	分散型サービス妨害攻撃（DDoS攻撃）	2016年	5年ぶり6回目
9	ビジネスメール詐欺	2018年	8年連続8回目
10	不注意による情報漏えい等	2016年	7年連続8回目

1. ランサムウェア攻撃による被害

「ランサムウェアとは、『Ransom（身代金）』と『Software（ソフトウェア）』を組み合わせた造語」とIPAは説明しています^※2。主に、暗号化やコンピュータのロックなどにより使用不可となったファイルを元に戻すことと引き換えに、身代金を要求する手口のことを指します。また、最近ではファイルを使用不可にするだけでなく、「入手した情報を暴露する」と脅す「二重脅迫型」と呼ぶ手法も多く報告されています。

ランサムウェアの被害に遭った場合、熟慮して止むを得ず身代金を支払ったとしても、ファイルが使用可能な状態に戻る保証はありません。そのため、事前にランサムウェアの感染を防げるかが重要です。

2. サプライチェーンや委託先を狙った攻撃

「ITにおけるサプライチェーンでは、製品の設計段階や、情報システム等の運用・保守・廃棄を含めてサプライチェーンと呼ばれることがあります」と総務省は説明しています^※3。そして、サプライチェーンの弱点を悪用した攻撃とは、ターゲット企業に直接攻撃するのではなく、セキュリティ対策が整っていない中小企業や取引先などの関連企業を経由したサイバー攻撃のことです。

セキュリティ対策が手薄な中小規模の企業が狙われやすく、気づかないうちに関連企業や顧客企業に対するサイバー攻撃へ加担してしまう恐れがあります。

3. システムの脆弱性を突いた攻撃

攻撃者が製品の開発ベンダーなどが公表した脆弱性対策情報^※4を悪用し、脆弱性対策が施されていないシステムを標的に攻撃を行うケースがあります。特に、脆弱性対策情報が公開される前に行われる攻撃は「ゼロデイ攻撃」と呼ばれ、事前の対策が困難であるため被害が拡大しやすい傾向にあります。

脆弱性対策情報とは、製品の開発ベンダーなどが公表する、ソフトウェアやシステムの脆弱性に関する対策情報のことを指します。この情報は、製品利用者に対して脆弱性の存在や対策の重要性を広く周知し、適切な対応を促すために公開されます。

脆弱性対策が適切に実施されていない場合、単なるマルウェア感染にとどまらず、事業やサービスの停止といった重大な被害へと発展する可能性があります。近年では、脆弱性が発見されてから実際に悪用されるまでの時間が短縮されており、脆弱性対策情報が公開された際には、迅速な対応が求められます。

4. 内部不正による情報漏えい等の被害

内部不正による情報漏えいとは、社内の関係者により重要な情報が不正利用されたり、漏えいしてしまったりする脅威です。

社内トラブルなどの理由からデータを故意に持ち出すパターンと、関係者が悪気なく外部へ漏えいしてしまうパターンに大きく分けられます。情報漏えいに関するルールが設けられている場合でも、情報の適切な取り扱いについて周知されていないと、このようなリスクは高まります。

5. 機密情報等を狙った標的型攻撃

標的型攻撃とは、「特定の組織を狙って、機密情報や知的財産、アカウント情報（ID、パスワード）などを窃取しようとする攻撃」と総務省は定義づけています^※5。その手口は様々ですが、昨今では偽装メールの送付により不正URLやファイルへのアクセスを誘導するケースが横行しています。

これらの手口では、攻撃者はターゲットが不信感を抱かないように巧妙な手を使って情報を搾取してくるため、被害者側が気づかない間に情報漏えいが起こってしまうことも少なくありません。

6. リモートワーク等の環境や仕組みを狙った攻撃

リモートワークの浸透により働き方の多様化が定着しつつある一方で、リモートワークの実現に必要な環境や仕組みを狙ったサイバー攻撃が多発しています。企業内のネットワークと比べて家庭のネットワークはセキュリティが手薄であることが多いため、ターゲットとなりやすい傾向にあります。

攻撃を受けると、マルウェア感染や情報漏えいなど様々な不正アクセスが行われ、組織の事業が停止するおそれがあります。他業務に追われて後回しになりがちなセキュリティ対策ですが、重大な被害を受ける前に体制を整えることがとても重要です。

7. 地政学的リスクに起因するサイバー攻撃

地政学的リスクを背景に、政治的に対立する国同士の間でサイバー攻撃が行われるケースが増えています。特定の国家が、社会的混乱を引き起こすことを目的として敵対国のインフラや企業に攻撃を仕掛けることがあります。

また、外交・安全保障上の対立を契機に、嫌がらせや報復のためにサイバー攻撃が行われるケースもあります。さらに、一部の国家は、自国の産業競争力を維持・向上させるために他国の機密情報を窃取する攻撃や、政治体制の維持を目的として外貨を獲得するためのサイバー犯罪に関与しているとされています。

このような国家主導の攻撃は、標的となる企業や組織に深刻な影響を及ぼす可能性があるため、常に最新のセキュリティ対策を講じ、サイバー攻撃への備えを強化することが求められます^※6。

8. 分散型サービス妨害攻撃（DDoS攻撃）

DDoS攻撃は、攻撃者によって乗っ取られた多数の機器（ボットネット）を利用し、企業や組織が提供するインターネット上のサービスに対して大量のアクセスを一斉に行うことで、システムを高負荷状態にさせたり、回線帯域を占有してサービスを利用不能にしたりする攻撃です。

この攻撃を受けると、Webサイトの応答遅延やシステムの機能停止が発生し、サービス提供に大きな支障をきたす可能性があります。特に、オンラインサービスを提供する企業や、金融機関などが標的となることが多く、事業継続に深刻な影響を及ぼすおそれがあります。

DDoS攻撃への対策としては、トラフィックの異常を検知し、攻撃を自動で遮断するセキュリティソリューションの導入や、分散型ネットワークの活用による負荷分散などが有効です。

例えば、AkamaiのDDoS防御サービスは、世界中に展開された36万台以上のエッジサーバーを利用して、攻撃者からのトラフィックを検出し、効果的に負荷分散することでターゲットシステムへの攻撃を軽減します。大規模な攻撃にも迅速に対応できるため、DDoS攻撃への対策として有効なソリューションといえます。

9. ビジネスメール詐欺

「ビジネスメール詐欺」とは、「巧妙なだましの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員をだまして攻撃者の用意した口座へ送金させる詐欺の手口」とIPAは説明しています^※7。

例えば、取引先になりすまして偽の請求書を送る、社内の人事部のアカウントを乗っ取って詐欺に使用するための情報を搾取するなど手口は様々ですが、いずれも最終的には何らかの形で偽口座に入金を促される被害が増加しています。

10. 不注意による情報漏えい等の被害

IPAによると、「不注意による情報漏えい」とは、個人の情報リテラシーやモラル不足からの不注意、組織の管理体制の不備などから引き起こされる情報漏えいを指します。

システムの仕様への認識不足、意図しない設定ミスによる非公開情報の公開、不注意による記録媒体の紛失等など、他の脅威と比較しヒューマンエラーによるもの、意図的ではない情報漏えいであることが特徴的です^※6。

情報漏えいが発生した場合は民事訴訟などの事案になってしまうケースも多く、対応のための人件費や諸経費など、巨額の損失を被る可能性が高いです。

情報セキュリティ対策が不十分で損失が発生した事例

顧客情報の流出事例

1つ目の代表例は、ある企業から顧客情報が流出した事例です。

海外のIPアドレスから数千件もの不正アクセス（なりすましによるログイン）が行われ、そのうちの4分の1程度が、該当企業が運営するオンラインショップへの不正ログインに成功したとされています。

外部へのファイル出力や転送などのデータ履歴の確認こそされていないものの、顧客情報の閲覧が行われ、外部へ流出した可能性があるとしています。企業側は登録ユーザーのパスワードを初期化するなどの対応を取りましたが、同様の手口で複数回にわたり不正ログインが実施されていました。

ランサムウェア感染・暗号化被害事例

2つ目の代表事例は、ランサムウェア感染・暗号化被害が発生したものです。

被害のあった当日、当該組織のオフィス内に設置されていたプリンタから犯行を匂わせる文字が印刷され、出力されました。その後、ランサムウェアへの感染によるものだと判明。重要な顧客データと企業内の管理データ、端末に関与するサーバデータなどの暗号化が行われ、事業を回すために必要不可欠な大量のデータが使用できなくなる被害が発生しました。

感染経路としては、導入されていたVPN装置の脆弱性がセキュリティホールとして悪用され、ウイルスの侵入を許してしまったものとされています。被害を受けた組織は復旧中に、被害前と同等の体制を用意できず、サービス提供にも大きな影響を与えることとなりました。

標的型メールを開封し情報流出した事例

3つ目の代表事例は、標的型メールを開封してしまい情報流出した事例です。

被害を受けた組織の報告によると、フリーメールアドレスから従業員に対して不正なメールが送付され、その中の数名の従業員が誤って開封してしまったことから端末がウイルスに感染しました。組織内向けのアンケート調査を装った偽装メールであったことから、開封するだけでなく添付ファイルのダウンロードなどを行ってしまった従業員もいました。そのような行為からウイルスの侵入を許し、大規模な情報漏えいが起こってしまったものとされています。

その後は社内喚起が行われたものの、周知が十分に行き届かず複数回にわたり被害が発生することとなりました。

主なセキュリティ被害と必要な対策

ここからは、主な4つの被害と有効なセキュリティ対策について紹介します。

• 情報漏えい
• 不正アクセス
• マルウェア感染
• 自然災害

それぞれについて解説します。

情報漏えい

情報漏えいが発生すると、インシデント対応やシステム復旧のコストがかかるだけでなく、取引先への賠償金や訴訟費用が発生する可能性があります。さらに、顧客や取引先からの信頼を失い、企業イメージの悪化や顧客離れを招く恐れもあります。金銭的な損失だけでなく、企業の存続にも関わる深刻なリスクとなるため、事前の対策が不可欠です。

原因

情報漏えいの原因は様々ですが、まず多いのがウイルス感染や不正アクセスなど外部からの攻撃により流出してしまうケースです。特に昨今ではサイバー攻撃によるデータ漏えいが増加しています。

一方で、従業員のヒューマンエラーによる情報漏えいも少なくありません。具体的には、メールによるデータの誤送信や、紛失・廃棄ミスなどです。紛失や廃棄ミスなどは、主に顧客リスト等を紙媒体で管理している企業で起こりやすい特徴があります。

対策

IPAの「情報漏えい対策のしおり」^※8によると、情報漏えいに対する主な対策は以下のとおりです。

• サイバーセキュリティ対策の導入
• メール誤送信対策ソフトの導入
• セキュリティポリシーの策定
• 電子機器・端末の持ち出しを管理する
• 従業員に対するセキュリティ教育

サイバー攻撃に対しては、セキュリティソリューションシステムの導入が有効です。また、メールの誤送信による流出を防ぐためには誤送信対策ソフトの導入を検討しても良いでしょう。

一方で、従業員一人ひとりに対してセキュリティ脅威を周知し、機密情報や顧客データの取り扱いに対する注意を促すことも大切です。

不正アクセス

不正アクセスを受けてしまうと、情報漏えいやホームページの改ざん、サーバの停止、データの流出などの被害が生じ、企業の事業運営に深刻な支障をきたす可能性があります。

原因

不正アクセスの原因として、古いバージョンの利用や修正プログラム・必要なプラグイン等の未導入によるもの、設定の不備、ID・パスワード管理の不備などが挙げられます。このうち、VPN装置の脆弱性を悪用された例が多く、コロナ禍にテレワーク環境を整備する必要に迫られた企業・組織がVPN機能を有するネットワーク機器の維持・保守に係る運用方針が定まらない状態で運用を続けるなどした結果、その隙に乗じた攻撃の被害を受けたものと推測されます^※9。

対策

不正アクセスに対する主な対策は以下のとおりです。

• 通信の可否を設定できるファイアウォールの導入
• 多要素認証の導入パスワード管理の徹底
• 定期的な脆弱性診断
• ソフトウェアの更新とパッチ適用

脆弱性（セキュリティホール）があると不正アクセスを受けやすいため、ソフトウェアのアップデートはこまめに行い、セキュリティパッチを適用する必要があります。また、サーバ上に稼働サービスが多いほどリスクが高まるため、使用していないものがあれば削除するようにしましょう。

侵入防止システム（IPS：Intrusion Prevention System）や不正侵入検知システム（IDS：Intrusion Detection System）、それらを統合したUTM（Unified Threat Management）、電子機器・端末の適切な管理なども有効でしょう。

さらに、Webアプリケーションの脆弱性を狙ったサイバー攻撃を防御する製品であるWAF（Web Application Firewall）の設置、クライアントPCを狙った標的型攻撃などの高度な脅威を検知し、迅速な対応を可能とするソリューションであるEDR（Endpoint Detection and Response）の導入、コンピュータやシステム全般の脆弱性を診断する脆弱性診断といった対策も有効です。

自社の課題をもとに、侵入行為への対策を適切に選定するようにしたいところです。セキュリティの専門家たちが、複雑なセキュリティ監視機器を運用し、日々進化するサイバー攻撃からインシデントを防止する、ラックのJSOC マネージド・セキュリティ・サービス（MSS）やEDR監視・運用のような専門サービスを活用することも有効です。

マルウェア感染

マルウェアとは、「Malicious Software（悪意のあるソフトウェア）を略したもので、さまざまな脆弱性や情報を利用して攻撃をするソフトウェア（コード）の総称」と総務省で定義づけられています^※10。そして、マルウェア感染とは、悪意あるコードやソフトウェアに感染してしまうことです。感染すると、何らかの形で不利益を被ることとなります。

原因

マルウェアの感染経路や手口は様々ですが、メールやウェブを閲覧した際に感染するケースや、ファイルのダウンロード時に感染するケース、脆弱なストレージサービスを利用した際に感染するケースなどが挙げられます。

デバイスの処理能力が極端に落ちたり、不自然な挙動が増えたりした場合には、マルウェアに感染している可能性があるため注意が必要です。

対策

総務省で推奨されている、マルウェア感染に対する主な対策^※11は以下のとおりです。

• ウイルス対策ソフトの導入
• 定期的なマルウェアスキャンの実行
• 知らない人からの電子メールやメッセージの添付ファイルを不用意に開かない

マルウェア感染への対策には、ウイルスを検出してくれるウイルス対策ソフトなど、セキュリティツールの導入が最初の施策となります。従業員に対する周知・社内体制づくりも有効です。

さらに対策を強化したい場合には、専門家に依頼する方法もあります。ラックでは「マルウェア対策製品 監視・運用」サービスを提供しています。高度な知識とノウハウをもって運用管理を実施してきた「JSOC」のプロのセキュリティエンジニアが、セキュリティ製品を常に適切な状態に維持します。

最近では、AIを活用した対策も出てきています。ラックは「次世代型マルウェア対策プロテクトキャット Powered by Cylance」として、マルウェア実行前に検知、隔離、原因の特定までを実施するサービスを提供しています。

自然災害

自然災害によるセキュリティ事故も、考慮しておくべきリスクの1つです。自然災害における事故には、地震や津波などの影響によるもの、電子機器端末の損傷やサーバ停止などの被害があります。

原因

自然災害における事故の原因としては地震や津波、それに伴う火災や停電等が引き金となってIT基盤に影響を及ぼす可能性が考えられます。

特に日本で多い地震の場合、IT機器の転倒や火災などにより、使用する端末が物理的に損傷を受けてしまうことも多いです。その場合はデータの消失やアクセス不可の状況に陥ってしまう可能性があるため、適切な対策を採る必要があります。

対策

自然災害に対する主な情報セキュリティ対策は以下のとおりです。

• サーバや電子機器端末を含めたコンピュータを適切に管理する
• 定期的、計画的にサーバやストレージをバックアップし、データの保管場所を分散させておく
• クラウドストレージを利用して定期的、計画的にバックアップする

電子機器端末やサーバが転倒してしまうと損傷が起きてしまうため、転倒しづらい場所に設置する、滑り止めなどを使用するなどして転倒を防止しましょう。

また、サーバ故障時のためにバックアップを取っておくことも大切です。ただし、バックアップがサーバ本体と同じ場所にあると同時に被害を受けてしまう可能性があるため、他の場所に保管することをおすすめします。

情報セキュリティ対策の進め方

セキュリティ対策専門企業に調査・診断依頼する

情報セキュリティの重要性はわかっていても、何から始めて良いかわからない担当者の方も多いのではないでしょうか。

企業のセキュリティ対策を強化するためには、まず自社のセキュリティレベルを正確に把握することが重要です。「自社のシステムのどこに弱点があるのか」「インシデント発生時に対応できる体制や仕組みに不足はないか」などを明確にすることで、的確な対策を講じることができます。特に、専門的な視点による診断を実施することで、より確実に現状を把握し、効果的なセキュリティ強化につなげることが可能です。

セキュリティ対策は専門知識を要する事柄が多いため、自社内に専門家がいるような大手企業でなければ、はじめにラックのような専門企業に調査や診断依頼をすることをおすすめします。まずは自社の環境や現状抱えている問題を把握して、必要なセキュリティ対策の洗い出しを行うことが重要です。

事業・経営状況に合わせて必要なセキュリティ対策を策定する

一口にセキュリティ対策といっても、その脅威や適切な対策方法は企業や運営している事業、経営状況に応じて多種多様です。専門企業からの診断結果が出たら、自社に必要なセキュリティ対策の策定を行いましょう。

この時、卓上の計画となってしまわないために、現場の運用体制や人事配置の状況も鑑みて実現可能な対策内容を組み込んでいく必要があります。

PC・スマホ等のデバイスにセキュリティソフトウェアをインストールする

とるべきセキュリティ対策が決定したら、セキュリティポリシーに沿ってPCやスマホなど各デバイスのセキュリティソフトウェアを設定します。また、セキュリティポリシーに適合しない場合は、対策に適した別なウイルス対策ソフトの採用も検討します。

ツールやソフトウェアを常に最新のものに更新する

インストールしたツールは、定期的にアップデートなどのメンテナンスを行う必要があります。自動設定が可能な場合は、利用環境にあわせて適切なタイミングで自動的にアップデートされるように設定を行いましょう。手動で更新する場合も、アップデートされずに放置される等のトラブルが発生しないために社内の規則作りが大切です。必ず更新する頻度やタイミングを定めておき、定期的に更新が行われるように設定しましょう。

社員のセキュリティ意識・知識を高める教育をする

一方で、セキュリティ被害の中には現場のヒューマンエラーにより生じるケースもあるため、社員一人ひとりが情報セキュリティに対する意識を持ち、事故を防ぐ努力をすることも重要です。

先にご紹介した、システム側の整備が整ったら、セキュリティ意識・知識を高める社員教育を行うとよいでしょう。企業の中には、人材教育の一環として研修制度を導入しているところもあります。

調査・診断から運用、社員教育まで一気通貫で支援

無料調査ソフトウェア：FalconNest（ファルコンネスト）

「FalconNest」は、サイバー攻撃の痕跡確認やマルウェアの判定をサポートするソフトウェアです。無料で手軽に使用することができ、現状の問題把握から対処法の定義を迅速に行えます。

標的型攻撃の痕跡やマルウェア感染の痕跡がないかを調査する「侵害判定（Live Investigator：LI）」、"疑わしいファイル"がマルウェアであるかどうかを調査する「マルウェア自動分析（Malware Analyzer：MA）」が備わっており、専用ウェブサイトから利用者登録を行うことで簡単に利用できます。

クラウド型セキュリティ監視ツール：CloudFalcon^®（クラウドファルコン）

「CloudFalcon^®」は、ラックが独自開発した中小企業向けのクラウド型セキュリティ監視ソリューションです。クラウド型セキュリティ監視ソリューションとは、自社のクラウドサービスの利用状況を監視することで必要なセキュリティ対策を判定する仕組みです。

CloudFalcon^®なら、セキュリティ対策に関する専門知識が無い企業でも、自動判定機能により低コストで高品質なセキュリティ監視を利用できます。また、自動判定機能は20年以上蓄積されたインテリジェンス情報をもとに作成されているので、高額な初期投資がかからずコストを抑えた運用も可能です。

社員教育プログラム：ラックセキュリティアカデミー

「ラックセキュリティアカデミー」は、ラックが提供する情報セキュリティの教育プログラムサービスです。

プログラムには、対面型の「集合研修」と、インターネットを利用していつでもどこでも受講できる「オンライン研修」の2種類があり、座学、ハンズオン、体験型など様々なパターンに対応しています。

また、スペシャリスト育成コース、一般社員向けコース、資格取得支援の中から自社に必要な項目を選ぶことが可能です。希望があれば、オーダーメードによるトレーニングの対応も行っています。いずれも知識習得だけで終わってしまわないように、練習や演習形式に重点を置いたカリキュラムを用意しているので、実務に生かしやすい内容となっています。

情報セキュリティ対策は企業にとって重要なリスク管理

情報セキュリティ対策の基礎から脅威の代表例、実際に取り組むべき対策のポイントについて紹介しました。

IT化が進んだ現代では、情報漏えいや不正アクセスなどによる重大な事故を防ぐためにも、情報セキュリティ対策は企業にとって欠かせないリスク管理の1つとなっています。まずは自社が置かれている環境の把握や、抱えている問題の洗い出しを行った上で、どのようなセキュリティ対策が必要なのかを定義しましょう。

また、実際にセキュリティ対策を始める際は、ラックへの調査依頼からスタートすることをお勧めします。FalconNestのような無料診断ツールや安全を担保できる優れた対策サービスを提供しています。

参考情報

※1 サイバーセキュリティ初心者のための三原則 | 国民のためのサイバーセキュリティサイト

※2 ランサムウェア対策特設ページ：IPA 独立行政法人 情報処理推進機構

※3 国民のためのサイバーセキュリティサイト | 用語辞典（さ行）｜国民のためのサイバーセキュリティサイト

※4 JVN iPedia - 脆弱性対策情報データベース

※5 国民のためのサイバーセキュリティサイト | 用語辞典（は行）｜国民のためのサイバーセキュリティサイト

※6 情報セキュリティ10大脅威 2025 組織編 解説書｜IPA 独立行政法人 情報処理推進機構

※7 ビジネスメール詐欺（BEC）対策特設ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

※8 IPA 独立行政法人 情報処理推進機構「情報漏えい対策のしおり」

※9 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況

※10 国民のためのサイバーセキュリティサイト | 用語辞典（ま行）｜国民のためのサイバーセキュリティサイト

※11 マルウェア（ウイルス等）対策 | 国民のためのサイバーセキュリティサイト