情報漏えいやセキュリティ事件と言えば、一昔前は大企業や大きな組織が狙われることが
ほとんどでしたが、最近はセキュリティ対策の手薄な中小企業や個人への攻撃が目立って
きており、決して他人事ではない時代となりました。

セキュリティ＝「難しい」「良く分からない」イメージが先行し、敬遠されがちですが、
普段パソコンを利用する上での最低限のルールや守るべきことの確認から始まり、お客様の
レベルやお客様のおかれている状況に合わせて、最新の攻撃手法やスマートフォンまで
踏み込んだ内容で勉強会を行っております。

その中で、先日、とあるお客様で、警視庁サイバー攻撃特別捜査隊の方々と、実際に
その解析を行っている技術部門の方と合同でセキュリティセミナーを開催する機会があり、
合同で勉強会を開催させて頂きました。

約30名ほどの社員の方に集まって頂き、前半はサイバー犯罪の第一線で捜査、技術解析を
行っている警視庁の方々より、標的型攻撃についての詳しい解説が行われました。

知識としては知ってはいたのですが、第一線で活躍されていらっしゃる方からの

◎攻撃者は攻撃が成功するまで、繰り返し何度も執拗に攻撃を繰り返す
◎最終標的の関係者や関係会社など、周りから徐々に侵入し、何年もかけて攻撃を仕掛ける

のお話には大変不気味さを覚えました。

後半は、弊社から普段パソコンを利用する上での注意事項やマルウェアに侵入されにくく
するために守るべき事項、ネット銀行や詐欺ソフトへの注意など、実例を交えながらの解説を
させて頂きました。

ご参加頂いた社員の方々含め、警視庁の方々も熱心にメモ等取りながら、お話を聞いて頂きまして、
大変嬉しく思いました。

今後ますますこういった攻撃が増え、複雑化していくものと思われますので、一人一人が意識し、
被害に遭わないようにしていくことが重要になると思われます。

次回は、「変わるクラウド」をテーマに書いてみたいと思います。

情報セキュリティ管理者：J