「小規模企業ももっとセキュリティ対策を」–米政府の元セキュリティアドバイザーが警告CNET Japanより

小規模企業はサイバー犯罪の犠牲者となる可能性があることをもっと認識する必要があると、米政府の元セキュリティアドバイザーHoward Schmidt氏は訴えている。

Schmidt氏によると、小規模事業と消費者の90%がアンチウイルスソフトをインストールしているが、10%は疑わしい脅威に合わせて開発されるシグネチャを全くアップデートしていないという。従業員数に限りある小規模企業は、単純にサイバーセキュリティの問題に打ち込む時間がないのだと同氏は述べている

組織は悪質なソフトウェアに注意するほか、重要なデータが社外に漏れないように気をつけなくてはならない。通常これはヒューマンエラーによって引き起こされるという。ファイル共有ネットワークを利用している従業員は、セキュリティ上の影響を知らないケースがあると、Schmidt氏は言う。

サイバー犯罪なんて聞くと、なんだか他人事で、対岸の火事のように聞こえる。

2000年頃にサイバー犯罪を説明するのには、とても時間と根気のかかるものだった。

現在では新聞紙上で誰もが見る聞く事が出来るようになり、前置きの説明が幾分楽にはなった。

しかし相変わらずにサイバー犯罪と言うと、自分には程遠く、身近に思えないようである。

では、言い方を変えてサイバー犯罪を”当たりました詐欺”や”フィッシング”などであればどうだろうか?サイバー犯罪という言葉を使ってないだけで、まったく変わらない。

”Winny漏洩”等は、そのまんまサイバー犯罪の匂いがするもの。

インターネット空間は目で見えないもの。見えるのは自分の端末に表示された画面だけだ。

ネットワークに繋がなければ大丈夫!ってのは、一面で正しいが、繋がっていないときだけの話。繋げなくても泥酔して電車の中で盗難にあえば、話は変わる。

ネットワークに繋げることは、危険も増すことは言うまでもない。

でも、繋げることだけが危険というのもちょっと違う話になる。

外に触れる=ネットワークに繋げるであれば、この時期外出すれば風邪を引いている人は多く、咳き込んでいる人も多い。同じ空間にいれば風邪をもらっちゃうのではないか?気をつけるだろう。

このときには、うがいをするとか、マスクをするとかの自己防衛をするはずだ。

風邪になると辛い経験を誰しもがしたことがあり、同じ事をしたくないことを知っているからだ。

風邪もウィルスが身体に入ってくるもの。コンピュータのウィルスも似たようなもの。

風邪の場合は自らが体調不良などの自覚症状があるからわかりやすい。

コンピュータの場合も自覚症状があるのだけれど、体調不良ほどにはわからない。

いずれも予防処置(風邪であればインフルエンザの注射など)をすれば、その経験をしていれば、その脅威を知っていれば・・・回避はできるもの。

サイバー空間でも現実空間でもまったく変わりがない。見えないだけ、知らないだけ、体験してないだけに、突然やってくるように思うが、そこにも原因や要因は存在しているのだ。

今一度、確認することをお勧めする。

過去記事:12月はIDに気をつけて・・・

12月は1年の中でもこの危険が増加するときなのだから・・・

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。