皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近ではよくある話しですが、サイバー攻撃の手口が巧妙化している影響もあって、情報セキュリティに対するコスト負担が増えていることに悩まされているという、中小企業の悲鳴話しです。

しかし、それを読んでいる限りでは、コスト増に頭を悩ます前にもう少し考えて欲しいと思うところもあります。

業務に関係したタイトルのメールを普通に開封

まず、その記事に書かれていた中小企業の男性幹部が打ち明けた内容がこれです。

社内のパソコンに業務に関係ありそうなタイトルのメールが入っていたので、添付ファイルを何の疑いもなく開封した。
すると、パソコンに保存したデータが暗号化され、正常に開かなくなった。

こういった内容のものでした。

これに対して思うのは、情報セキュリティ対策に対するコスト増に悩む前に、社内的なルールの策定をすべきということです。

メールだけを取れば、感染ルートは添付ファイルか誘導リンクの貼られたURLの2つです。

そこから考えれば、ファイルの受け渡しに対する社内ルールがしっかりしていればこの件に関しては防ぐことはできたはずです。

別件としてもう1つ、Android（アンドロイド）を搭載したスマートフォンやタブレット端末を狙ったランサムウェアに関しても触れられていました。

スマホやタブレットもターゲット

ある中小企業の幹部はこういったそうです。

パソコンだけでなく、業務用スマホもウイルス対策を充実させないといけない。
費用がかさみ、経営を圧迫する。

これは確かにその通りかもしれません。

しかし、ここでも言えるのは社内的なルールです。

社内で決められたアプリ以外は業務用デバイスには入れないルールなど、できる限り安全に使用するための社内ルールを設けることです。

昨日あたりのニュースにもあった、Googleの公式アプリストア『Google Play』においてマルウェアが仕込まれたアプリが配信されていたというものですが、これを個人的な興味などで端末にインストールしていたらアウト。

しかし、社内ルールに基づいてインストールしなければセーフです。

結局のところ、確率論の問題でもあると言えたりもします。

iPhoneとAndroidスマホ、比較した場合においてはiPhoneの方が確率的に被害に遭いにくいと言えますが、その選択においても確率論の問題は既に出ています。

（iPhoneが被害に遭わないわけではありません。）

情報セキュリティに対するコストに頭を悩ませることはあるでしょう。

しかし、社内的なルールを策定することはそれよりも重要であったりもします。

使うのが人である以上、ミステイクを犯すのも人です。