組織対策セキュリティ10大脅威

FVCプランナー Enterprise Resource Planning





情報セキュリティ10大脅威 2017 (2)組織編①

執筆者 森田昇 森田 昇
中小企業診断士、情報セキュリティスペシャリスト。
長年のシステムエンジニアとしてのITキャリアと、数多くの転職経験を強みに
IT経営・人事コンサルティング業務や研修講師として独立模索中。
趣味はプロレス、競馬、AKBグループの生観戦。

1.予告通りのネタの前に

組織対応

はい!
「IT目線で企業改革」を標榜する中小企業診断士、フレッシュレモンになりたいの~・森田昇です。はい、フレッシュレモンです。何歳になってもぶれないレモンっぷり、ぜひ見習いたいものです。
こんな詐欺あり?編はいったん前回で終了となりました。

また情報セキュリティの穴を突いてきた詐欺が発見され次第、情報提供&注意喚起として不定期掲載しようと思いますが、しかし情報セキュリティ的詐欺はなくならないですねぇ。
技術的にイタチごっことなってしまう、対策も後手に回ることが多い、情報に追いつくのも大変、なのがまた。本原稿の依頼者からも、「毎週の連載をホームページにアップする作業も追いつくのが大変です!嬉しい悲鳴ですよ!」と、暗に原稿早く上げろとのプレッシャーを受けていますので、
BtoB業態の中小企業の経営者層が情報セキュリティの情報と対策を知るには本サイトで十分間に合う!くらいになるよう、まだまだ情報セキュリティに関するコンテンツを数多くご提供していこうと思います。

あ、十分間に合うといえば、最近、電車移動がとにかく多いのですが、昔と比べて電車の遅延、多くなりましたよね?あらゆる遅延を想定して待ち合わせ30分前到着を目標としていますけど、都心の変な理由の遅延にはホント参りますよね。
隣の線路を走っている電車の遅延の影響をなぜか受ける、乗り入れが増えたことで遠い地の遅延の影響を受ける、毎朝必ず遅延する中央線、とか。
最後のはまぁ単なる愚痴ですけど、胃腸が弱い人間にとってはトイレ途中下車時間もリスク管理として計算しているので、十分間に合うと安心できる運行をぜひお願いします、と各鉄道会社にお願いをば。
ついでにトイレ増設も。そうそう、東京西部だとバス移動も多いのですが、バスの遅延はほぼ渋滞理由なので回避不可ですよね、はい。
バスが2台連続でバス停に来ると、どことなく損した気分になるのは自分だけ?




2.今回のテーマは?

それでは、本題のコンテンツについてです。
新連載第1回目のテーマは、初心に戻り「情報セキュリティ 10大脅威 2017 (2)組織編①」です。

シリーズものとして、スマートフォン編のように「情報セキュリティ 10大脅威」からお送りいたします。
いよいよBtoB業態の中小企業の経営者層が気になる、企業組織に関する事柄ですよ!あ、資料のURLはここです。
<https://www.ipa.go.jp/files/000059212.pdf>


組織編

3.改めて、「情報セキュリティ 10大脅威」とは?


「情報セキュリティ10大脅威」は、毎年IPA(独立行政法人情報処理推進機構)が春に発表している、実際に発生したセキュリティ事故や攻撃の状況等から脅威を選出し、投票により順位付けして解説した資料です。

今年から加わったスマートフォン編はすでに説明済ですが、組織編としては「個人」向け脅威と「組織」向け脅威の2本構成となっており、読者自身や会社組織にどう影響するか確認しながら読み進めると、様々な脅威とその対策を網羅的に把握できる構成となっています。
組織編は簡易説明資料であれば36ページとやや…長いですよね。図解があってもやっぱり長い。

企業内に情報システムに精通する方がいらっしゃれば、ぜひ経営者の方が音頭を取って、その方に通読してもらったうえで企業内に声掛けでもいいので横展開するといいと思います。
が、大企業も中小企業もとにかく人不足!と人事コンサルも嘆く昨今ではなかなか難しいと思いますし、研修講師としてぜひわたくしを呼んで頂ければ…との希望を表明してみますけれどそれはちょっと…という心の声が聞こえてきましたので、ざっと内容を押さえられるよう、ここで簡潔に(2)組織編として重要なポイントを説明できればと思います。

「情報セキュリティ10大脅威 2017 (2)組織編」では、「組織」向け脅威が以下のように順位付けされています。

1.標的型攻撃による情報流出
2.ランサムウェアによる被害
3.ウェブサービスからの個人情報の窃取
4.サービス妨害攻撃によるサービスの停止
5.内部不正による情報漏えいとそれに伴う業務停止
6.ウェブサイトの改ざん
7.ウェブサービスへの不正ログイン
8.IoT機器の脆弱性の顕在化
9.攻撃のビジネス化(アンダーグラウンドサービス)
10.インターネットバンキングやクレジットカード情報の不正利用
です。


10大脅威

「個人」向け脅威と結構被っていますね。また先週までの連載とも被りがありますが、注意喚起と情報提供はくどいくらいが丁度いい、とわたくし的に感じていますので、ここではそんなこと気にせずに次回以降、第1位から順に説明していきますよ。
しかしこう羅列されると、どこかで聞いたような…が多いと思いますが、聞いたらやった気になって対策まで手が回っていなかった、はよくあることですので、
どうせ自分たちは被害に遭わないよという謎の過信でつい怠けてしまうセキュリティ対策、いざというときに企業の存続の危機まで事態を悪化させないよう、というより「いざというときが訪れることはない」よう、しっかり基本を押さえて実践していきましょう。


はい。

ここまでスマートフォン編①の構成そのままです!(笑)

使い回しではありません、オマージュですよ。ちょこちょこ文言変えていますし。
大事なことは繰り返し、がいいですものね。そして予め宣言しておきますが、「個人」向け脅威は取り上げない予定です。
あくまでBtoB業態の中小企業の経営者層が対象ですからね。対象ターゲットは絞れば絞るほど遠くまで響いていく、ということで。はい。


4.企業にとって脅威から身を守るためには?


詳細は次回以降に事例と共に書く予定ですが、まずは予防から始めてみませんか?
予防方法はいたって簡単3ステップ。大事なことなので、まさかの3連続周知と見せかけつつ、中身をちょっと変えて。

1.OSだけでなく、Officeソフトを最新化に!

  この機会にExcelやWordも最新化しませんか?いつまでも.xlsや.docではセキュリティ上、リスクがありますよ!ぜひ最新版の導入を!

2.パスワードも変えてみよう!

この機会にパスワードも変えてみましょう。本当は生体認証を導入できればいいのですけど、適切なパスワードもまた堅牢ですよ!
上記2点は余裕があれば行うとして、一番大事なのは最後のこれ。


3.そもそも怪しいサイトに行かない!

 
これにつきます。
というか、個人のPCやスマートフォンならいざ知らず、会社のPCで怪しいサイトに行ってはいけないですよねぇ。
大企業ならフィルタリングがかかっていると思いますけど、それも必要な情報をググれない、という欠点もありますので。
などと書きながら、改めて連載第1回目を読み返していたのですが、そこで触れた「BYOD(Bring your own device)」によるIT活用の変化について、その是非や運用を説明していなかったことに気づき。
しまった、組織編に入る前にやればよかったと思いつつ、それは組織編後に忘れずにやろうと心に決めておいて、次回から組織編について実例をもとに説明していこうと思います。
ここまでお読み頂き、誠にありがとう御座いました。


5.終わりの雑談


それはそうと、日本ダービーのレイデオロ、素晴らしい勝ち方でしたね。
皐月賞は叩き台だったんだ、これが新藤沢ローテーションだ!という結論でした。

スタートいまいちから、観客含めて誰もがスローペースだと思った瞬間に、サッと騎手の指示に従って2番手まで上がれる操縦性と引っ掛からない気性の良さ。
ルメール騎手の判断力と、日本ダービーという最高峰レースで自ら動くことを実行できる精神力も凄まじいですが、馬の力あってのことですからね。

完調なら相当強いのでは?と思えるあの勝ちっぷり、厩舎的に菊花賞というより天皇賞路線になりそうな秋がとても楽しみです。古馬の大将2頭が海外遠征で不在でしょうから、もしかしたら秋の王道路線はレイデオロ一色になる可能性も。
そして時計の遅いこと遅いこと!超スローだった弊害でしょうけど、あまり速い時計で走られると故障が心配になる昨今の中央競馬ですから、皐月賞の時計とか考えると馬的には良かったかもしれません。
まぁG1でも超スローが頻発するのがここ数年(サンデーサイレンス産駒のデビュー以後、明らかにレースの質が変わった)の傾向ではありますけど、それにしても遅すぎるレースは見ていてつまらないのですよ、目黒記念並の縦長展開が楽しいのですよ。
そりゃ日本ダービー前が止まらないよなぁ。

ちなみに馬券はアドミラブルから前半1,000mのラップを見た瞬間にソッ閉じでした。
あんな超スローでは大外枠は致命的でした。後ろは用なしだよなぁさすがに。
力で3着まで来たとはいえ道中もう少し捲れる態勢を取れれば…。
Cコース変更なのに内が荒れまくっていたから外枠有利だと思ったのですけどねぇ。致し方なし。







関連記事

スマホセキュリティの脅威1

スマホセキュリティの脅威1

情報セキュリティ脅威について語るシリーズ第1弾

スマホセキュリティの脅威2

スマホセキュリティの脅威2

情報セキュリティ脅威について語るシリーズ第2弾

スマホセキュリティの脅威3

スマホセキュリティの脅威3

情報セキュリティ脅威について語るシリーズ第3弾

スマホセキュリティの脅威4

スマホセキュリティの脅威4

情報セキュリティ脅威について語るシリーズ第4弾

セキュリティ詐欺1

セキュリティ詐欺1

Amazonマーケットプレイス詐欺のリスクと対策

セキュリティ詐欺2

セキュリティ詐欺2

メルカリ詐欺のリスクと対策

セキュリティ詐欺3

セキュリティ詐欺3

ランサムウェア対策

セキュリティ詐欺4

セキュリティ詐欺4

偽ウィルス対策

組織対策セキュリティの脅威1

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第5弾

組織対策セキュリティの脅威2

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第6弾

組織対策セキュリティの脅威3

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第7弾

組織対策セキュリティの脅威4

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第8弾

組織対策セキュリティの脅威5

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第9弾

組織対策セキュリティの脅威6

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第10弾

組織対策セキュリティの脅威7

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第11弾

組織対策セキュリティの脅威8

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第12弾

BYODのセキュリティ

BYODセキュリティ

BYODのセキュリティについて

情報セキュリティ まとめ

セキュリティまとめ

情報セキュリティをまとめてみた

導入をお考えの方へ