公開日 /-create_datetime-/
デジタル技術が進歩した現代において、重要視したいのがサイバーセキュリティです。
会社からPCなどの貸与を受ける人がいる一方で、個人のPCやスマートフォンを仕事に使っている人もいます。
世界中でサイバー攻撃が激化する中、個人または企業でできる対策は、どのようなものがあるのでしょうか。
今回は、フィッシングメール・サイバーセキュリティに関する実態や、その対策について紹介します。
フィッシングメールとは、送信者を偽って設定し、電子メールを送りつけるものです。
たとえば、クレジットカード会社を偽り、「重要なお知らせ」などのタイトルでメールを送信し、ユーザーのカード情報を抜き取ろうとする行為が該当します。
具体的には、メールの文面にあるリンクをクリックさせ、外部サイトに誘導します。
クレジットカード会社によく似たサイトを使って、クレジットカード番号などを入力させ、情報を盗み取るという手口です。
フィッシングメールが来る理由は、不特定多数が見るサービスにメールアドレスを公開するなど、さまざまなケースが考えられます。フィッシングメールを送られる人も多く、一部のユーザーがその被害に遭っているのが現状です。
フィッシングメールの対策は簡単で、メールアドレスを確認すれば本物かどうかを見分けられます。また「むやみにリンクを開かないこと」も重要です。開いてしまったとしても、クレジットカード番号などを入力しなければ、被害には遭いません。
昨今話題になっているのが、ソーシャルエンジニアリングです。総務省によれば、「ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法」と定義されます。
昔からある手法ではありますが、最近でもいくつかの企業が、ソーシャルエンジニアリングによるハッキング被害を受けています。情報通信技術を活用しない手口なので、ITセキュリティの面だけでは対応が難しいといえます。
よくある方法としては、関係者を装い、電話などで直接パスワードを聞き出す方法です。たとえば、業務についてよく分かっていない新人が電話を担当し、なんとなくパスワードを教えてしまうと、それが企業全体の大きな損失につながります。
ソーシャルエンジニアリングは、フィッシングメールの場合とは異なり、不特定多数の個人ではなく特定の企業をターゲットとします。そのため、「リンクをクリックしない」といった個人的な対策だけではなく、企業全体のセキュリティを見直さなければなりません。
企業がなぜサイバーセキュリティに関する対策をとらなければならないかというと、顧客や社員の個人情報などを多く保管しているからです。サイバー攻撃の被害を受け、個人情報が流出してしまう事態となれば、確実に企業の信頼が揺らいでしまうでしょう。
また情報が流出しなかったとしても、サイバー攻撃によってシステムに不具合が生じてしまえば、多くのユーザーに影響を及ぼします。情報通信技術が発展している現代だからこそ、サイバーセキュリティ対策に関する責務が重くなっているといえるでしょう。
サイバーセキュリティ対策は、大きく分けて「技術的な対策」「教育を通した対策」「物理的な対策」の三つです。
技術的な対策としてよく挙げられるのは、セキュリティツールの導入です。ツールを導入すれば、不正アクセスなどをシャットアウトでき、システムを保護できます。ワンタイムパスワードなどを使った2段階認証なども検討してみましょう。
教育を通した対策も必須になります。なぜなら企業の機密情報は、たった1人の社員のミスによって流出してしまう恐れがあるからです。たとえば、USBメモリを扱う際のルールは、セキュリティを考えるうえで欠かせません。またセキュリティに関する研修を実施し、組織全体に問題意識を共有するのも重要です。さらに「被害が起きないような教育」だけでなく、「実際に被害が起きたらどのように対処すべきか」のルールも明確化しておくといいでしょう。
物理的な対策としては、監視カメラの設置などが挙げられます。先ほど紹介したソーシャルエンジニアリングでは、ゴミ箱を漁って情報を抜き出す、「トラッシング」と呼ばれる手口があります。カメラの設置や施錠、記録管理などを徹底し、物理的に被害を受けないようにしましょう。デバイスを保護するという意味では、オフィスの耐震強化などの試みも、物理的な対策に該当します。
デジタル技術が進化するとともに、サイバーセキュリティに関する問題は複雑化します。対策を実行したばかりだからといって、油断してはいけません。常にセキュリティに関する課題を洗い出し、新しい対策を考えていく必要があります。
サイバーセキュリティは、大手企業ならではの問題と考えられがちですが、中小企業も例外ではありません。特に製造業など、サプライチェーンへの攻撃を考えると、いずれの企業もセキュリティ対策を万全にしておく必要があるでしょう。
休職・復職への対応と産業医の活用法
株式譲渡契約書とは?記載事項や作成時の注意点について解説!
失敗しない! 産業医選任の手引き
オフィスステーション年末調整
電子契約における代理署名・代理押印
職場の働きやすさを左右する重大要素、若い世代が望む理想の上司像とは?
「衛生管理者」の仕事を分かりやすく説明!難易度や試験内容なども
「父親の仕事と育児両立読本~ワーク・ライフ・バランスガイド~」の活用法
管理職を対象に「ポストチェンジ制度」を導入の京王電鉄。ライフステージに応じた“柔軟なキャリア形成”を支援へ
基本給の決め方とは?基本給設計する4つのポイント
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~入金消込の効率が飛躍的にアップ! ティーペック株式会社~
【入門ガイド】はじめての電子署名
社員の生産性を高める「ワーク・エンゲージメント」とは?~メンタルヘルス不調や定着率・離職率との関連について~
50名未満の中小企業でも実現できる!従業員にも会社にもうれしい!福利厚生の新しいカタチ
フリーアドレス制準備完ぺきガイドBOOK ICTツール編
Reaching across the Aisle/民主・共和両党が団結!「有給家族休暇」制度改革への挑戦 育休制度が先進国下位のアメリカ【英語ビジネスニュース】
最低賃金引上げに向けた中小企業・小規模事業者への支援事業 など|4月22日~4月28日官公庁お知らせまとめ
【エンゲージメントサーベイ】サーベイ後に“アクションを起こした”企業の方が「生産性」・「業績」が向上している結果に
管理部門・士業に聞いた「転職活動で使用するサービス」実態調査2024
企業による2025年卒採用の見通しは
公開日 /-create_datetime-/