企業がとるべき対策 1

意外と大事な情報共有

昨今、猛烈な勢いで手口が巧妙化するサイバー攻撃ですが、企業はどのように自社を守ればよいのでしょうか。自社がかかえる個人情報や、企業秘密を守りつつ、従業員がビジネスメール詐欺にひっかかるのをどのように予防すればよいのか、ひとつひとつみていきましょう。

今、企業や組織が最も注意しなければならないのは「標的型攻撃による情報流出」です。

このブログの「標準型攻撃とは 3」でみてきたように、企業をターゲットにした標準型攻撃は、残念ながら、その手口を知らなければほとんどの人がひっかかってしまうくらい巧妙になってきております。

標準型攻撃とは 3

上記の事例のように、ビジネスメール詐欺(BEC=Business E-mail Compromise)が、ソーシャルエンジニアリング(人間の心理的なすきや行動のミスにつけこみ、個人が持つ秘密情報などを入手する手法のこと)を駆使して攻撃してくる以上、いくらパソコンやサーバのOSを最新版にアップデートし、セキュリティソフトを導入していても、食い止めることは難しいです。

ですが、その反面、手口を知っておけば、「これは、以前、ニュースでみたぞ」「この手口は、朝礼で取り上げ事例と同じだ」などと、即座に予防線をはることができます。

このように、サイバー攻撃がニュースになるたびに企業内において情報共有しておくことは、意外と大きな予防策になりえます。

年間に、大小問わず、10件、20件は、新聞やニュースでサイバー攻撃の被害、インターネット詐欺の被害が報道されます。その都度、社内メールや朝礼で、どのような手口の攻撃だったか、どのような手口の詐欺だったのかを伝達するだけで、従業員に対して、十分、注意喚起になります。

会社には、ニュースを見ない従業員や新聞を購読していない従業員もいます。セキュリティの情報発信を継続していけば、各従業員のセキュリティ意識向上にもなります。断片的な情報でも頭の中に蓄積していけば、十分危険予測ができるようになります。
「標準型攻撃とは 3」の事例も、社内で情報供していたことにより、類似の被害を未然に食い止められました。

常に新しい情報を取り入れておく

サイバー攻撃の手口は、日々、新しい手口が生まれるので、常に新しい情報を取り入れておくことが大切です。

家に帰る時間が遅くニュースを見られなかったり、ゆっくり新聞を読む時間がない人は、セキュリティ関連のメールマガジンを購読することを強くおすすめします。

最新のセキュリティ対策情報を全国に向けて発信している独立行政法人情報処理推進機構(IPA)が、電子メールで受け取れる「メールニュース」を配信しています。その中には、「セキュリティ対策情報」もあり、ウイルス対策情報、不正アクセス対策情報、ソフトウェアの脆弱性対策情報等、セキュリティ対策に関する情報を発信しています。

IPA メールニュース

このメールニュースを購読しておけば、あるコンピューターウイルスが世界や日本で流行し目立った被害が出た場合など、いち早く、注意喚起のニュースが配信されます。

その他、被害の大小を問わず、個人から企業まで、セキュリティに関して気をつけるべき情報が随時配信されてきます。一通一通の文量もそれほど多くはないので、気軽に読めて、少しずつセキュリティの知識を積み上げることができます。

IPA以外でも、セキュリティソフト会社、IT系やセキュリティ系の内容を取り扱ってニュースサイトでも同様にセキュリティ関係のメールマガジンを配信していることが多いので、ぜひ、購読してみてください。

メールマガジンで仕入れたばかりの新鮮なセキュリティ情報をミーティングや朝礼で発表すれば、チームや組織のセキュリティ意識向上にきっと貢献できるはずです。

みんながセキュリティ意識を向上させても、一人でもセキュリティ意識が低ければ、その人がビジネスメール詐欺にひっかかったり、ウイルスに感染してしまい、組織全体に被害がでるので、全従業員にセキュリティ意識や知識が浸透するまで、根気強く続ける必要があります。

とはいえ、日々、セキュリティについて注意喚起している企業では、従業員全員のセキュリティ意識が自然に高くなる傾向がありますので、セキュリティについて注意喚起を促す習慣や仕組みを作っておけば、今後、標的型攻撃の手口がより巧妙になってもそれほど恐れる必要はなくなるでしょう。