事業継続とセキュリティ

「〇〇社で最大××件の個人情報漏洩事件」、「標的型メールで〇〇億円の振込詐欺事件」など
セキュリティ事故は、ほぼ毎日どこかで起こっています。

インターネットの世界では、企業規模の大小や地域性、個人であるか団体であるかなどは全く関係なく
攻撃をされる可能性があるということを知っておかねばなりません。

今回のコラムでは、事業継続のためにはセキュリティ対策は何をしておけばよいのかを紹介します。

サイバーアタックは、攻撃者がマルウェア(ウィルスなどの総称)を使って私たちのコンピュータを攻撃します。
あるコンピュータを攻撃するだけでなく、マルウェアを仕込んだパソコンを使って一斉に特定のサーバーに攻撃を仕掛けることもできます。

これは、私たちが被害者ではなく加害者になってしまうことを意味します。
加害者になってしまうと、お客様をはじめとする取引先様に甚大な被害を与えてしまい、信用問題になり取引がなくなってしまうことも考えられます。
これは、事業継続のリスクといっても過言ではありません。

100%の予防はできないのですが、できるだけ100%近い予防を行っておくことが企業にとって大切です。

マルウェアはコンピュータの「脆弱性」という、いわゆる不具合や設計ミスを見つけて攻撃してきます。
脆弱性をなくすことが最も理想的な予防策であることは言うまでもありません。

脆弱性はコンピュータだけでなく、人の運用にも存在します。
ある従業員がアクセスできるはずのないデータを持ち出してしまうことは、運用の脆弱性の一つです。

脆弱性をなくす取組み、それはセキュリティ対策そのものですが、その第一歩をわかりやすく解説した経済産業省所管機関である情報処理推進機構の「Security Action」を紹介します。

Security Actionについては次回のコラムでくわしく活用方法をご説明します。

結論 : IPA Security Actionを活用しよう！

プラスエス(＋Ｓ)はお客様にさまざまな”Ｓ”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun