「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティ対策の“最大の敵”について考えます。
セキュリティ対策の“敵”は一体誰でしょうか。高度な技術を使い、無慈悲にサイバー攻撃を行う犯罪者でしょうか。美辞麗句(びじれいく)を並べて守れることをアピールしながら、使いこなすことが難しいセキュリティベンダーの製品やそれを吹聴するメディアでしょうか。個人的には、最大の敵は“慢心”だと思っています。
特に中小企業においては、いまだに「ウチには重要な情報がないから、攻撃者も狙わないよ」という慢心がはびこっているようです。
下記は情報処理推進機構(IPA)が2017年3月に発表した「2016年度 中小企業における 情報セキュリティ対策の実態調査」からの抜粋です。
外部からの攻撃による漏えいの可能性に関して、その可能性があると「あまりそう思わない」という回答が最も多く、役割別で見ても経営層の31.5%、ITまたは情報セキュリティ担当者の36.4%が「あまりそう思わない」と回答しています。
「攻撃の対象にならない」というのは、インターネットに接続している以上、残念ながら“間違った認識”だと考えるべきです。攻撃者は特定の企業を標的にした攻撃でない限り、「攻撃できるシステムを攻撃する」という考え方です。攻撃できるシステムとは、インターネットから接続でき、かつ脆弱(ぜいじゃく)性が存在する環境で、無差別に送り付けられたメールを簡単に開いてしまうような組織と言い換えることができます。ほとんどの中小企業はインターネットにつながり、メールを活用してビジネスをしているわけですから、その対象になるわけですね。
そのため、「ウチには関係ないよ」という一言は、セキュリティ対策をやらないための言い訳にはならないのです。
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
それ以外にも理由はあります。それは特に、製造業が無視できないポイントです。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。