つい先日、世界150カ国を攻撃したランサムウエア
企業のICT投資は、ハードウェアを所有する初期投資からクラウドへ
シフトしてきています。
場所を選ばない働き方テレワークでオフィスにいなくても仕事ができる環境も年々、
増加傾向にあります。
このような状況のめまぐるしい変換の時代に置いて自社の状況セキュリティ対策は
十分に行われているのでしょうか?
60%以上の企業が自社のセキュリティ対策を不十分と認識している。
一方、「うちは、そんなに重要なデータは取り扱っていない。」と安易に考えらている方も
いるのが現状です。
企業には、顧客情報、取引先情報、昨今では、マイナンバー情報を含む社員情報、
自社の機密情報の他、社外から取り扱い注意と入手した情報といったさまざまな情報
を保有しているはずです。
万が一、大切な情報が外部も漏れたりすると企業の信用は失われ、イメージが悪くなる。
また、営業機会の損失、売上減少と企業経営に大きな影響を及ぼしかねません。
不正ができないような体制づくり
標的型攻撃による情報流出などないと思っていませんか?
近年は、メールに取引先を装ったメールを送りつけ、添付ファイルを開かせたり、
スパムメールを毎日大量に受信されていませんか?
従業員がアクセスしたサイトや受信したメールの添付ファイルでランサムウェアに感染して、
重要なファイルが暗号化され、身代金(ransom)を要求せる可能性があるのです。
また、インターネットバイキングの偽サイトに騙され、会社の預金が不正送金され、
クレジット情報を盗み取れることも考えられます。
社内では、従業員による不正な情報の持ち出しや、無料ストレージサービス使用を容認
していてそこに業務で使用する情報を置いていたりと、比較的簡単に不正ができてしまう
恐れもあるため、社内ではセキュリティに関する従業員教育が必要です。
情報セキュリティに対する、組織的なモラルの低下を未然に防ぐことこそが、
今我々に求めらている。
