第29回 セキュリティ専門会社のセミナーで学んだこと
いつもお世話になっております。情報セキュリティ担当のJです。
今回は、「セキュリティ専門会社のセミナーで学んだこと」をテーマに書いてみたいと思います。
先日、セキュリティ専門会社である株式会社ラックによるセキュリティセミナーが開催され、今回はそのセミナーの中から、今後のセキュリティ対策のキーワードをいくつかご紹介致します。
▼サイバー攻撃の約90%が「金銭目的」
ここ数年のサイバー攻撃は、アンダーグラウンドの世界でビジネス化しており「金銭目的」である、ということは言われて来ましたが、実に攻撃の9割以上が金銭目的の犯行で、今後更に深刻化する、とのことでした。
▼今後狙われる可能性のある業種は「製造業」、狙われやすい人は「研究開発者」
現在は、行政機関や大企業が狙われるケースが多いですが、今後はより小さな組織、また、知的財産や研究調査などの「お金になる情報」を持っている『製造業』への攻撃が増え、狙われやすい人も「経営者」から、現場で仕事をしている『研究開発者』へシフトしていくのではないか、との調査報告があるようです。
▼セキュリティ対策は、「担当者だけ」ではなく「全社」で
セキュリティ対策や対応について、「情報システム部」や「IT部門」が担当し、「それ以外の社員はよく分からない、関係ない」という認識の企業も多いと思いますが、これからは、個人が標的となる可能性が非常に高く、一度被害が発生すれば、全社的に大きな影響が出ますので、経営層まで含めた全社的な対応が必要になります。
▼事件事故が発生する前提での組織体制作り
攻撃の多様化、複雑化が進み、完全に防御することは困難です。今までは「攻撃されないだろう」「事件事故は発生しないだろう」ということを前提とした対策、組織体制が組まれて来ましたが、今後は、「攻撃される」「事件事故が発生する」ことを前提とした対応マニュアル、組織体制が必要になります。
▼STOP.THINK.CONNECT.キャンペーン
主にアメリカで展開されているセキュリティキャンペーンで、STOP.THINK.CONNECT.というものがあります。インターネットを安心して利用するための習慣として、
【STOP】-立ち止まって理解する
【THINK】-何が起こるか考える
【CONNECT】-安心してインターネットを楽しむ
があります。この3つのステップを習慣化し、より安全にインターネットを利用しましょう。
(STOP.THINK.CONNECT. http://stopthinkconnect.jp/)
今後、ますますサイバー犯罪は増えて行きますので、まずは身近なところから「STOP.THINK.CONNECT.」を実施し、習慣化することが大変重要ではないかと思います。
次回は、「LAN配線チェックしていますか」をテーマに書いてみたいと思います。
情報セキュリティ管理者:J