サイバー犯罪?風邪ひいた?どっちも同じ

「小規模企業ももっとセキュリティ対策を」–米政府の元セキュリティアドバイザーが警告CNET Japanより

小規模企業はサイバー犯罪の犠牲者となる可能性があることをもっと認識する必要があると、米政府の元セキュリティアドバイザーHoward Schmidt氏は訴えている。

Schmidt氏によると、小規模事業と消費者の90%がアンチウイルスソフトをインストールしているが、10%は疑わしい脅威に合わせて開発されるシグネチャを全くアップデートしていないという。従業員数に限りある小規模企業は、単純にサイバーセキュリティの問題に打ち込む時間がないのだと同氏は述べている

組織は悪質なソフトウェアに注意するほか、重要なデータが社外に漏れないように気をつけなくてはならない。通常これはヒューマンエラーによって引き起こされるという。ファイル共有ネットワークを利用している従業員は、セキュリティ上の影響を知らないケースがあると、Schmidt氏は言う。

サイバー犯罪なんて聞くと、なんだか他人事で、対岸の火事のように聞こえる。

2000年頃にサイバー犯罪を説明するのには、とても時間と根気のかかるものだった。

現在では新聞紙上で誰もが見る聞く事が出来るようになり、前置きの説明が幾分楽にはなった。

しかし相変わらずにサイバー犯罪と言うと、自分には程遠く、身近に思えないようである。

では、言い方を変えてサイバー犯罪を”当たりました詐欺”や”フィッシング”などであればどうだろうか?サイバー犯罪という言葉を使ってないだけで、まったく変わらない。

”Winny漏洩”等は、そのまんまサイバー犯罪の匂いがするもの。

インターネット空間は目で見えないもの。見えるのは自分の端末に表示された画面だけだ。

ネットワークに繋がなければ大丈夫!ってのは、一面で正しいが、繋がっていないときだけの話。繋げなくても泥酔して電車の中で盗難にあえば、話は変わる。

ネットワークに繋げることは、危険も増すことは言うまでもない。

でも、繋げることだけが危険というのもちょっと違う話になる。

外に触れる=ネットワークに繋げるであれば、この時期外出すれば風邪を引いている人は多く、咳き込んでいる人も多い。同じ空間にいれば風邪をもらっちゃうのではないか?気をつけるだろう。

このときには、うがいをするとか、マスクをするとかの自己防衛をするはずだ。

風邪になると辛い経験を誰しもがしたことがあり、同じ事をしたくないことを知っているからだ。

風邪もウィルスが身体に入ってくるもの。コンピュータのウィルスも似たようなもの。

風邪の場合は自らが体調不良などの自覚症状があるからわかりやすい。

コンピュータの場合も自覚症状があるのだけれど、体調不良ほどにはわからない。

いずれも予防処置(風邪であればインフルエンザの注射など)をすれば、その経験をしていれば、その脅威を知っていれば・・・回避はできるもの。

サイバー空間でも現実空間でもまったく変わりがない。見えないだけ、知らないだけ、体験してないだけに、突然やってくるように思うが、そこにも原因や要因は存在しているのだ。

今一度、確認することをお勧めする。

過去記事:12月はIDに気をつけて・・・

12月は1年の中でもこの危険が増加するときなのだから・・・

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。