今から初めても遅くないサイバーセキュリティ

不正アクセスの摘発が急増
PCは既に乗っ取られていることも多い
パスワードの定期更新は必須
情報隔離とバックアップ
セキュリティ体制の構築
まとめ

不正アクセスの摘発が急増

他人の情報媒体への不正アクセスの摘発が増加しています。不正アクセスは外国のプロ集団によるものもあれば、意外と身近に学生が行っているケースも増加しています。近時、闇バイトの募集を通じて犯罪の実行犯の裾野が急速に広まっている中、サイバーセキュリティ体制が不十分な企業が犯罪に巻き込まれる可能性もまた、急速に高まっているため、どんな規模の企業でも必ず考慮しなければならないものです。
情報セキュリティは、一定規模の企業に勤めた方は経験があると思いますが、業務を効率的にこなしたいという思いを邪魔する大変面倒な手続です。しかし、それを確実にこなしていかなければ非常に危険であることを、本稿ではいくつかの側面における実例を交えながら説明していきます。

PCは既に乗っ取られていることも多い

「うちは個人企業だから不正アクセスとは無関係」などとたかをくくってはいけません。そのスマートフォンやパソコンは既に乗っ取られていることも多いからです。
乗っ取りを疑う１つの指標がフィッシィングメールの量です。フィッシングメールは最初はどこかで入手したメールアドレスや電話番号に対して送付してくるもので、この段階ではまだ乗っ取られていませんが、当然、フィッシングに引っかかってクリックしてしまった場合には感染してしまいますし、フィッシングメールが繰り返し送付されてくる中で、相手がパスワードを解析してPCを乗っ取ってしまいケースもあります。
業務上のファイル交換でUSBなどを共有するのも非常に危険で、USBのフォルダに表示されないウィルスを受け取ってしまうケースがよくあります。こうして、何気ない作業の中で、それなりに注意を払っていてもPCが乗っ取られてしまう可能性はどんな方にもあり得ます。

パスワードの定期更新は必須

企業でサイバーセキュリティ活動を要求された方には「定期的なパスワード変更」は必ず要求されたと思いますし、これが非常に面倒だったと思います。例えば半年毎にパスワード変更をするとして、人間だからパスワードを忘れてしまうことがしばしばあり、だからといってパスワードを机の引き出しの中のメモに書き出すのでは意味がないと言われ、大変面倒くさかったと思います。
ただ、PCやスマホがいつ乗っ取られているかわからない状況をふまえると、このパスワード管理は必ず必要な行為ですし、他人が簡単に推認できるものではなく、全く１から構築しなければ乗っ取りのリスクは軽減できません。
我々はプライベートでもSNSや銀行口座など様々なパスワードを使い回しており、大変なのですが、例えば毎日ログインするものと、たまにしかログインしないものに分けて、あるいは、情報の重要性で分類してパスワード管理の厳格性にメリハリをつけることも大事です。

情報隔離とバックアップ

企業活動では情報の分類作業が不可欠です。奪われては困る情報とそうでない情報とを明確に分類して、前者を徹底的に守る必要があります。守る相手は必ずしも外の犯罪者ばかりでなく、内部に対してもファイアーウォールが必要な場合もよくあります。機密情報などは、明確に分離して管理していなければ機密情報として認定されませんし、外国人労働者や退職者が顧客情報を持ち出して悪用するケースは多数報告されています。
また、情報隔離と同時にバックアップも、できる限り毎日行うことが望ましく、業務を行わない夜間に自動バックアップ処理を行うことは現代では当然の作業となっています。失われて後悔しても後の祭りであることを、後で気づいても遅いことには重々注意が必要です。

セキュリティ体制の構築

サイバーセキュリティは個人レベルでできる内容と、組織全体で行う規模のものもあります。規模がある程度大きくなってきた企業は両方とも確実に行っています。実績のある企業に依頼して、自社の規模や業務内容に合ったシステムを導入することにより、セキュリティ体制は大きく強化されますし、そうした業者からの提案だからと、従業員の支持も期待されます。
中小企業にはコスト負担が厳しいかと思いますが、本来は規模にかかわらず導入すべきもので、何とか予算を組んで取り組むべきです。ただ、セキュリティ体制は構築すれば終わりではなく、業者に丸投げではあまり意味がなく、個々の従業員が絶えず注意し続けることが必要であることは繰り返し伝えて行動として定着させる必要があります。

まとめ

情報セキュリティがここまで口酸っぱく言われるのは、不正アクセス者の裾野が大きく広がっており、我々の情報媒体はいつ乗っ取られてもおかしくない状態にあるからです。パソコンが急に動かなくなって中の情報のサルベージに苦労した経験は誰にでもあるのではないでしょうか。情報は覆水盆に返らない典型的なものなので、特に注意をはらって厳格に管理する必要があります。
当研究所では、情報管理とリスクマネジメントに詳しい弁護士・ITストラテジストが、御社の情報資産の管理体制を整備し、その価値を増進する知的資産経営の推進のために徹底的に寄り添い対応をいたします。下記よりお気軽にご相談ください。