「ウチには関係ないよ」と考えている中小企業経営層の皆さまへ:宮田健の「セキュリティの道も一歩から」(32)
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティ対策の“最大の敵”について考えます。
セキュリティ対策の“最大の敵”とは?
セキュリティ対策の“敵”は一体誰でしょうか。高度な技術を使い、無慈悲にサイバー攻撃を行う犯罪者でしょうか。美辞麗句(びじれいく)を並べて守れることをアピールしながら、使いこなすことが難しいセキュリティベンダーの製品やそれを吹聴するメディアでしょうか。個人的には、最大の敵は“慢心”だと思っています。
特に中小企業においては、いまだに「ウチには重要な情報がないから、攻撃者も狙わないよ」という慢心がはびこっているようです。
下記は情報処理推進機構(IPA)が2017年3月に発表した「2016年度 中小企業における 情報セキュリティ対策の実態調査」からの抜粋です。
外部からの攻撃による漏えいの可能性に関して、その可能性があると「あまりそう思わない」という回答が最も多く、役割別で見ても経営層の31.5%、ITまたは情報セキュリティ担当者の36.4%が「あまりそう思わない」と回答しています。
「攻撃の対象にならない」というのは、インターネットに接続している以上、残念ながら“間違った認識”だと考えるべきです。攻撃者は特定の企業を標的にした攻撃でない限り、「攻撃できるシステムを攻撃する」という考え方です。攻撃できるシステムとは、インターネットから接続でき、かつ脆弱(ぜいじゃく)性が存在する環境で、無差別に送り付けられたメールを簡単に開いてしまうような組織と言い換えることができます。ほとんどの中小企業はインターネットにつながり、メールを活用してビジネスをしているわけですから、その対象になるわけですね。
そのため、「ウチには関係ないよ」という一言は、セキュリティ対策をやらないための言い訳にはならないのです。
◎「工場セキュリティ/製造業セキュリティ」関連記事 〜課題、事例、導入、対策〜 など
» 脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
» 工場セキュリティ対策の考え方と現実的なソリューション導入の手引き
» 製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
製造業における「ウチには関係ないよ」が理由にならない理由
それ以外にも理由はあります。それは特に、製造業が無視できないポイントです。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
もう無関心ではいられない「情報セキュリティ対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届けします。
そもそも「脆弱性」って何?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第3回では、よく聞くけれど分かりにくい言葉の代表格「脆弱性」に関する話題を取り上げます。「工場と通常ネットワークは分断しているからウチには関係ない」と思った方こそ、ぜひ読んでみてください。
もしも「サイバー攻撃」の被害に遭ったら? 次に取るべき行動は……
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今やサイバー攻撃の被害に遭うことは珍しいことではない。では万が一、その被害に遭ったらどうすべきか。ダメージコントロールや被害の復旧を粛々と行いつつ、次に取るべき行動とは?
あなたの会社が狙われる理由、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「あなたの会社が狙われる理由」について深掘りしていきたいと思います。理由が分かれば後は対策ですが……。
製造業の「意識」と「課題」――セキュリティのことをどう思っている?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAの「2016年度 中小企業における情報セキュリティ対策の実態調査 報告書」を読み解き、製造業の意識と課題について掘り下げます。