組織対策セキュリティ10大脅威

FVCプランナー Enterprise Resource Planning





情報セキュリティ10大脅威 2017 (2)組織編⑧

執筆者 森田昇 森田 昇
中小企業診断士、情報セキュリティスペシャリスト。
長年のシステムエンジニアとしてのITキャリアと、数多くの転職経験を強みに
IT経営・人事コンサルティング業務や研修講師として独立模索中。
趣味はプロレス、競馬、AKBグループの生観戦。

1.年齢は関係ないのですよ

組織対応

はい!
「IT目線で企業改革」を標榜する中小企業診断士、そうだ!さりな推そう!・森田昇です。はい、さりーです。20歳でもアイドルになるという一大決心、見事に花開きましたね。それまでも様々なオーディションに惜しくも…だったそうですが、おぎゆかといい、さりーといい、想いの継続は力なりですなぁ本当に。
夢見るのに年齢は関係ない、という好例だと思いますので、ぜひ見習いたいところです。

昔、中京競馬場で大矢さんと踊っていたの、見ていましたよ!
今度は馬券当てようぜ! あのときの中京スポーツ杯、競馬場内のイベントスペースで公開予想やっていたのですが、予想陣もさりー含むゲスト陣も聞いていた私も誰も当たらないという負の結末でしたからねぇ。いやぁ懐かしい。

そんな、物事を成し遂げるのに年齢なんて関係ない、ようはやる気と覚悟だ、といったメッセージを感じる総選挙選抜中位争いでしたが、それまでオーディションに落ちまくったことである程度下地ができていた、いわゆる中途採用っぽい方々が躍進したというのは、それだけ情熱が全面に出ている彼女たちを応援したい、というファン心理もあったのかなと。

彼女らが合格したAKBドラフト会議って元々即戦力を採用する、まさに中途採用がその趣旨でしたからね。
これは企業組織にも言えることだと思いますが、即戦力となる中途採用者は転職という荒波をくぐり抜けてきた分、覚悟が違うわけですね。
とても貴重な人材なわけですよ。企業組織としてつい生え抜きを重宝したくなるところですけど、酸いも甘いも経験した中途採用者、ぜひ大切にして頂きたいと思います。

ということで、BtoB業態の中小企業の経営者層が中途採用者を大切にすることで企業組織が成長していくような、組織人事面にも役立つコンテンツを数多くご提供していこうと思います。
あ、中途採用者を大切にといえば、彼らはやる気と覚悟がある分、ある意味の見極めも早いのです。

一つの企業組織しか知らない者よりも外界をよく知っているので、ちょっと忠誠心がぐらつくようなことがあると、容易に次の転職を考えてしまうのです。ほら、それだけのスキルを持っていますからね中途採用されるくらいだから。
彼らの忠誠心がどこに向いているのか、感じてあげてください。決して金銭だけではないのです。
そして、会社的には中途採用者を大事にしたいのよ、の意志もしっかり伝えてあげてくださいね。

そうでないと私みたいにあっさり見切りをつけて何度も転職を繰り返してもう9回も!なんてことに。
そんなのお前だけだ、と言われそうですが。そしてさりー、年齢強調し過ぎてごめんなさい。大好きです。



2.今回のテーマは?

新連載第7回目のテーマは、ついに終わり、になりました「情報セキュリティ 10大脅威 2017 (2)組織編⑧」です。
シリーズものとして、今週でやっと無事に最後を迎えることができ。正直長かった…と読者も本原稿の依頼者も感じていると思いますけど、実は私もそう思っているのがまた。テヘペロ。

あ、第1回目からずっと同じ、資料のURLはここです。
<https://www.ipa.go.jp/files/000059212.pdf>
組織編

で、(2)組織編⑧として、攻撃のビジネス化(アンダーグラウンドサービス)と、インターネットバンキングやクレジットカード情報の不正利用についてお話できればと思います。
順位でいう第9、10位ですね。
これ以上はもうありませんし、この2つは対策というか伝えたいことは共通していることなのでひとまとめに、で。

もう引き伸ばしはできませんしやりません。妙にこのマンガ、コマ割りが大きくなったような…と、見開きを駆使してページ数を稼ぐ、そんな週刊連載チックなことは決してやりませんよ!これも週刊連載ですが。
えふふ。全8回って綺麗じゃないなぁと思いますが、前回のスマートフォン編も3回に収まらず4部作になってしまいましたから、きっとこれはもう私の癖なのですね!と開き直りつつも平謝り。

いやいや、起承転結×2でいいじゃない、と強弁しつつもアレ。



脅威

3.まとめちゃっていいの?


この2つ、今までの組織編①~⑦の総まとめみたいな感じなのですよね、脅威の内容も事象も対策も。なので、⑧としては総復習総まとめって感じで注意喚起としてさらっといければと思います。
決して手抜き、ではないはず!情報セキュリティの注意事項はしつこいくらい繰り返すのがちょうどいい、たとえ内容が一部重複しても、です。
大部分重複してるじゃん=コピペばかりしやがって、とツッコまれないようにしっかり書きますよ!

ええと、それはなぜかと言いますとですね、組織編っていうことは、企業組織に関わる全ての方向け、つまり経営者層と従業員の方々、全員に関連することなので、

BtoB業態の中小企業の経営者層に注意喚起することで、企業組織内の全員に情報セキュリティの大切さを認知させ、行動させ、浸透させるため!
はい。 このような認知の歪みを是正させる認知行動療法に基づく?情報セキュリティの浸透を長々と行うことが、本連載の主旨で御座いました。第8回目にして最後に明言。今考えついたわけではありません。
そう、第9位も第10位も言ってしまえば注意喚起ですからね。自分は絶対大丈夫!という根拠ない自信は持たないでね、です。

一応説明すると、攻撃のビジネス化(アンダーグラウンドサービス)とは、犯罪に使用するためのサービスやツールがアンダーグラウンド市場で取り引きされ、これらを悪用した攻撃が行われていることから言われていることです。
攻撃に対する専門知識に詳しくない者でもサービスやツールを利用することで、容易に攻撃を行えるため、サービスやツールが公開されると被害が広がる恐れがあります。

また、インターネットバンキングやクレジットカード情報の不正利用とは、ウィルス感染やフィッシング詐欺により、インターネットバンキングの認証情報が攻撃者に窃取され、正規の利用者になりすまし、不正送金や不正利用が行われることです。
ですが、インターネットバンキングの被害件数は減少し、さらに、銀行やカード発行会社の被害額も減少しています。
とはいえ、引き続き注意が必要です。ということですね。

4.で、注意喚起は?


今までの総まとめとして、これまで太字で強調してきた全22箇条を、さらにさくっと3つにまとめてみました。
つまり、

1.社内PC・ネットワークのセキュリティをチェック!


2.社内外のアクセス権限・ログ取得を適切に!


3.多重認証方式を導入!


です。 この3つに集約されることを長々と書いてきた、ではなくて、繰り返し注意喚起として皆様にお伝えしてきたのです。
IPA曰く、

脅威
ですからね。
そう、情報セキュリティの対策は様々なのです。人生いろいろ、会社もいろいろ、社員もいろいろと元総理大臣も仰っておりましたが、その組織企業に合った情報セキュリティを実施すること、これが肝要なので御座います。
そして、もっとも大事なことは、ここ数回に渡って強調している下記の事項。

従業員に絶え間ない情報セキュリティの教育を実施すること!
とにもかくにも、繰り返しの教育が必要です。
人間って忘れっぽいですからね、何でも必死にその日一日勉強しても寝ると8割忘れる、だそうですよ。
なので、何度も何度も教育を行って、従業員の方々だけでなく経営者層の方も日々の何気ない時間の中でふっと情報セキュリティが頭の片隅をよぎるようにする、です。

きっとこの連載、本原稿の依頼者がひとまとめに見やすく整理してくれるでしょうから、ぜひ印刷して情報セキュリティ研修に使ってくださいませ。
情報セキュリティ推進のためです!と言われたら諸手を挙げてご協力しますよ。
はい喜んで!本サイトのアクセス数もさらに増加してFVCプランナーの名が世間に響き渡る、といいなぁ。

というわけで、かなり鈍足となりましたが、これにて(2)組織編は完結となります。
完結編その2や帰ってきた組織編はありませんからご安心を。
皆様ぜひ情報セキュリティ、日々の業務の中でも意識してくださいね。

次回はずっと宿題にしているBYODについてお話できればと思いますが、違うネタになるかもしれません。
いずれにせよ、末永くお付き合い頂けると嬉しいです。ここまでお読み頂き、誠にありがとう御座いました。


5.終わりの雑談


それはそうと、函館で大雨が降った影響で函館競馬場の芝状態が例年に戻りましたね。
それまでの超高速馬場から一転して、いつもの低速パワー型芝に早変わり。
こんなに馬場状態が一気に変わるのだから、夏のスコールやゲリラ豪雨って怖いですよね。

日本各地でも大気が不安定なために大雨だの竜巻だのと、まるで亜熱帯になってしまったかのような21世紀。
梅雨明けはまだですけど、これって梅雨の雨ではないですよねぇ?
暑さも酷いし、競馬場で屋外観戦するのは本当厳しい季節…馬券的にも厳しい季節到来です。

ちなみに馬券はルミナスウォリアーから2着抜けで号泣しました。いくら荒れる函館記念だからって、ああいう荒れ方するとはなぁ。
逃げ馬が揃っていた&馬場状態考えると内を通った馬が失速するに違いない、と差し馬で固めてみたら勝ち馬以外は前残り、というたまにあるパターンに。
前と後ろがゴール前で入れ替わるグシャ競馬希望だったのになぁ。

毎年的中はおろか予想さえ困難を極めるハンデ戦の函館記念、馬場状態までその日に変わるともはや何を信じていいものか、でした。
で、夏の間はまだまだハンデ重賞が続いていくよ、と。致し方なし。






関連記事

スマホセキュリティの脅威1

スマホセキュリティの脅威1

情報セキュリティ脅威について語るシリーズ第1弾

スマホセキュリティの脅威2

スマホセキュリティの脅威2

情報セキュリティ脅威について語るシリーズ第2弾

スマホセキュリティの脅威3

スマホセキュリティの脅威3

情報セキュリティ脅威について語るシリーズ第3弾

スマホセキュリティの脅威4

スマホセキュリティの脅威4

情報セキュリティ脅威について語るシリーズ第4弾

セキュリティ詐欺1

セキュリティ詐欺1

Amazonマーケットプレイス詐欺のリスクと対策

セキュリティ詐欺2

セキュリティ詐欺2

メルカリ詐欺のリスクと対策

セキュリティ詐欺3

セキュリティ詐欺3

ランサムウェア対策

セキュリティ詐欺4

セキュリティ詐欺4

偽ウィルス対策

組織対策セキュリティの脅威1

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第5弾

組織対策セキュリティの脅威2

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第6弾

組織対策セキュリティの脅威3

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第7弾

組織対策セキュリティの脅威4

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第8弾

組織対策セキュリティの脅威5

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第9弾

組織対策セキュリティの脅威6

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第10弾

組織対策セキュリティの脅威7

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第11弾

組織対策セキュリティの脅威8

組織対策セキュリティ

情報セキュリティ脅威について語るシリーズ第12弾

BYODのセキュリティ

BYODセキュリティ

BYODのセキュリティについて

情報セキュリティ まとめ

セキュリティまとめ

情報セキュリティをまとめてみた

導入をお考えの方へ