日常生活から考える情報セキュリティ:サイバー空間の“不審者”から、安全を守ってくれるのは誰?
インシデント,ウイルス,サイバー犯罪,セキュリティ基礎,マルウェア,情報漏洩,犯罪心理
日本人には、良くも悪くも「性善説」なマインドの方が多いように思います。
たとえば、情報セキュリティのリスクについて語るとき、こんな発言を耳にすることがよくあります。
「リスクがあるのはわかるけど、そんなの気にしたって仕方ないでしょ。」
「パッと画面を見られても、ほんの一瞬だし、大した情報を盗られたりはしないって。」
「気にしすぎ、気にしすぎ。そんなの、情報システム系の人たちだけが気にすればいいことだよ!」
でも、守るべきものを「家や家族、自分の身の安全」や「交通安全」に置き換えて考えたとき、
同じことが言えるでしょうか?
「こんな道、だれも通らないから、徐行なんてしなくていいよ。」
「平和な町なんだから、鍵なんてかけなくても、誰も入ってこないって!」
さっきと同じことを言っているのに、ちょっとモヤっとしませんか?
このような“甘さ”が重大な事故を引き起こす、ということは、事故が起きた経緯を伝えるニュースなどを見ている私たちは、重々承知しているはずです。でも、サイバーの世界のリスクとなると、“よくわからない世界のことだ”という認識も相まって、損害額の大きなものしかニュースにならないが故に、身近なものだととらえにくいですよね。
そんな状況が、「私の身には起こらないから大丈夫!」という考えにつながってしまうのかもしれません。
目次
「見知らぬ人」に要注意!
あれ? 見かけない顔の人がいるな?
職場やお住まいのマンションなどで、「見かけない顔の人」を見かけることがありますよね。
多くの場合は来客だったり、普段は顔を見せない役員や、配属先が違う人だったりと、
「そこにいる合理的な理由」がある場合がほとんど。
しかし、ニュースでこんなコメントを聞いたことはありませんか?
「そういえば、少し前から見かけない車が止まっていたのを見ました」
「見かけない顔の人がいるなあ、とは思っていたんです」……などなど。
そう、「普段とは違う何か」を察するというのは、あながち「気のせい」とバカにはできません。
何か起きる前には、何かしら前兆があるものだからです。
これをビジネスシーンに置き換えると……?
「見慣れない人がうろついている」という状況は、
情報セキュリティの観点から見ても、十分に注意をすべき状況です。
「見慣れない人」がオフィスの様子をうかがえる環境は、
情報流出のリスクという観点から考えると、あまり望ましくはありません。
情報漏洩と聞くと、不正アクセスなどの「重大事件」を想像してしまいがち。
ですが、「お客さま情報など、機密情報を外部の人にうっかり見せてしまった/聞こえるように話してしまった」
というささいなミスが、漏洩の原因となることもあります。
たとえば、お客さまの情報を載せた書類を、うっかり机の上に放置していたりしませんか?
「席を離れるときはデスクトップをオフに!」
「機密情報が書かれた書類は、鍵つきのキャビネットに収納を!」
ちょっとしたことですが、このようなルールが、いざというときの情報漏洩を防いでくれるのです。
〈 あわせて読みたい 〉
日常に潜む情報漏洩のリスク:「井戸端会議」に要注意!/大事なのは自宅のカギだけ?
「え?君がスパイ?」あなたの隣人がスパイだった時のために【前編】
「え?君がスパイ?」あなたの隣人がスパイだった時のために【後編】
サイバー空間にも、「不審者」から守ってくれる存在がいる
私たちの日常生活の安全は、警察や地域の「見守り隊」、警備員の方々などによって守られていますね。
たとえばパトロールなどを行い、不審な行動を取る人物がいれば声をかけ、必要があれば警察に引き渡したりすることで有事が起きないようにする。こういった働きのおかげで、私たちの生活の安全は守られているわけです。
私たちのインターネット環境でのセキュリティ対策も、
実は、生活の防犯活動と同じようなものなんです。
会社がある程度の大きさになると、組織のネットワーク環境、サーバ構築をはじめとするインフラシステム環境を見守り、ログや各種データから不正なアクセス、重大なエラーがないか監視・管理するIT系の専門部署をしっかり設けることが、組織の成長のため、そして顧客の信頼性を確保するために必須になります。
会社は、悪意ある攻撃者から見れば、機密情報の宝庫。
常に、不特定多数の「不審者」の脅威にさらされています。
それでもなお、仕事で日々安全にインターネットや社内システムを使って仕事ができるのは、
ひっそりと脅威から私たちを守ってくれている存在がいるから。まさに、「常駐の警備員さん」ともいえるでしょう。
さらにたとえば、アンチウイルスなどの機能をもった、セキュリティソフト。
送られてきたメールの添付ファイルに、ウイルスらしき不審なコードが含まれれば、メールをあらかじめ退けてくれます。また、不正なアクセスなどを検知して、特定のIPアドレス(通信相手)からの接続を遮断したり、不審なURLへのアクセスをあらかじめ警告したりと、危険をあらかじめ退けてくれるソフトもあります。
そう、セキュリティソフトは、まさに常に「不審者」に目を光らせる、24時間対応してくれる「門番」のようなものなのです。
ロシア国防省・ロシア宇宙科学機関をはじめ、某県警察本部や大手都市銀行でも活躍中!
機密情報を守る「門番」 アンチウイルスソフト【Dr.Web(ドクター・ウェブ)】が信頼される理由とは?[PR]
自分の生活テリトリーに、「不審者」を入れたくはありませんよね。
日常生活にたとえて考えてみることで、
情報セキュリティ対策の必要性やその大切さが、ぐっと身近に感じるのではないでしょうか?
組織の情報セキュリティ対策に、不安をお持ちですか?
備えあれば憂いなし! 組織が「リスク」に備えるためにやるべきことって?
「未知のウイルス」の脅威からデータを守る。
ロシア国家機関が認めるアンチウィルスソフト【Dr.Web(ドクター・ウェブ)】って?
標的型攻撃メールの「防災訓練」で、リスクを「見える化」!
【セキュリティアセスメントサービス「標的診断」】
情報セキュリティ対策導入のお悩みに、専門アドバイザーが〈無料で〉お応えします。
インソースの無料相談会、実施中!
関連記事
2018年3月23日 何気ない写真から、自宅や名前が特定される?「インスタ映え」に潜むリスク
2018年3月9日 紀元前から変わらない?定番の「攻撃の手法」を考えてみる
2018年2月9日 日常に潜む情報漏洩のリスク:「井戸端会議」に要注意!/大事なのは自宅のカギだけ?
2018年3月16日 油断と過信が招く悲劇。リスクを考えるキーワード「ハインリッヒの法則」
2018年3月2日 ウイルス対策の「予防接種」はお済みですか? ヘルスケアとセキュリティのつながりを考える
2017年10月10日 幽霊?透明人間?新たなサイバー攻撃「ファイルレス」とは?【おしえて!情報セキュリティ Vol.2】
