こんにちは!
監査担当&インストラクターの仲野です。
先日、雑誌でセキュリティ対策の記事を読む機会がありました。
パソコン、スマホ、タブレットなどの情報端末は、
いつでもどこでもインターネットにつながっていて、調べものから買い物、
その他いろいろなことができて非常に便利なのですが、その便利さの裏側には
ウイルス感染や、情報の漏えいなど、多くの脅威が存在しています。
その対策として、セキュリティソフトの導入や、セキュリティ機器や
サービスの導入などが様々な方法がありますが、セキュリティ対策には、
これで完ぺき!というゴールがなく、次から次へと新手の脅威が出てきます。
しかも、実際にそういった脅威の被害に遭った話を聞くと、
セキュリティ対策を行っていても、些細な人為的なミスが原因だったということが
意外と多いみたいで、
たとえば、メールに添付されたファイルをうっかり開いて感染してしまった、や
顧客情報の入ったUSBメモリーやノートパソコンを紛失して情報漏えいしてしまった、
といった話をよく耳にします。
また、手口も巧妙になってきているようで、メール添付の手口では、一見、ワードや
PDFなどの馴染みのあるアイコンが添付ファイルとして表示されているのですが、
中身はウイルスだったという、偽装表示の手口でうっかり開いてしまったという被害例も。
セキュリティ対策のソフトや機器の導入で、防げる脅威が多くあることは事実です。
が、それらの目をかいくぐって侵入してくる脅威については、それらを利用する人間が
判断していく必要があります。
とは言え、その判断が難しいのですが・・・。
新たな手口などの情報収集を続けるとともに、人為的なミスを起こさないよう、
アナウンスする機会を増やして、セキュリティ強化につなげたいと思います。