昨日、ある新聞の記事を読んでいたところ、『サイバー攻撃の対策コスト増に悩まされている』という記事がありました。

ガイドライン

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近ではよくある話しですが、サイバー攻撃の手口が巧妙化している影響もあって、情報セキュリティに対するコスト負担が増えていることに悩まされているという、中小企業の悲鳴話しです。

しかし、それを読んでいる限りでは、コスト増に頭を悩ます前にもう少し考えて欲しいと思うところもあります。

業務に関係したタイトルのメールを普通に開封

まず、その記事に書かれていた中小企業の男性幹部が打ち明けた内容がこれです。

社内のパソコンに業務に関係ありそうなタイトルのメールが入っていたので、添付ファイルを何の疑いもなく開封した。
すると、パソコンに保存したデータが暗号化され、正常に開かなくなった。

こういった内容のものでした。

これに対して思うのは、情報セキュリティ対策に対するコスト増に悩む前に、社内的なルールの策定をすべきということです。

メールだけを取れば、感染ルートは添付ファイルか誘導リンクの貼られたURLの2つです。

そこから考えれば、ファイルの受け渡しに対する社内ルールがしっかりしていればこの件に関しては防ぐことはできたはずです。

別件としてもう1つ、Android(アンドロイド)を搭載したスマートフォンやタブレット端末を狙ったランサムウェアに関しても触れられていました。

スマホやタブレットもターゲット

ある中小企業の幹部はこういったそうです。

パソコンだけでなく、業務用スマホもウイルス対策を充実させないといけない。
費用がかさみ、経営を圧迫する。

これは確かにその通りかもしれません。

しかし、ここでも言えるのは社内的なルールです。

社内で決められたアプリ以外は業務用デバイスには入れないルールなど、できる限り安全に使用するための社内ルールを設けることです。

昨日あたりのニュースにもあった、Googleの公式アプリストア『Google Play』においてマルウェアが仕込まれたアプリが配信されていたというものですが、これを個人的な興味などで端末にインストールしていたらアウト。

しかし、社内ルールに基づいてインストールしなければセーフです。

結局のところ、確率論の問題でもあると言えたりもします。

iPhoneとAndroidスマホ、比較した場合においてはiPhoneの方が確率的に被害に遭いにくいと言えますが、その選択においても確率論の問題は既に出ています。

(iPhoneが被害に遭わないわけではありません。)

情報セキュリティに対するコストに頭を悩ませることはあるでしょう。

しかし、社内的なルールを策定することはそれよりも重要であったりもします。

使うのが人である以上、ミステイクを犯すのも人です。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る