情報システム担当者には、全社の情報セキュリティ対策をリードする役割が求められている。とはいえ、中堅・中小企業の場合、一人もしくは兼任担当者しか存在しない、いわゆる「一人情シス」も珍しくない。そこで本連載では、日々奮闘する皆さんに向けて、なるべく小さな負荷で、最新かつ十分なセキュリティ対策を実現するために必要な知識とノウハウをお伝えする。

毎年のように大規模な情報漏えい事件が世間を騒がせているが、「うちのような小さな会社は大丈夫」だと安心してはいないだろうか? だとしたら完全に認識を改めたほうがいい。むしろ、標的型攻撃をはじめとした最近のサイバー攻撃では、ターゲットとなる大企業ではなく、その取引先などを最初に狙い、迂回して本丸を狙うようになってきているからだ。そしてそこで盗みだした情報を足がかりとして、当初の攻撃対象へと侵入していくのである。勘のいい方ならばここで気づいたかと思うが、もしもこのように自社が攻撃者の“踏み台”にされてしまったとしたら、最終的に被害を被った顧客企業からの信用は地に落ちてしまうだろう。

情報漏えいの原因は、サイバー攻撃ばかりではない。悲しいことだが昨今は内部者による犯行も目立ってきている。そしてひとたび社内の機密情報が持ちだされてしまった場合、それが顧客の個人情報であれば法的な罰則も課せられる恐れがある。特にマイナンバー制度開始以降は状況によって罰則が非常に厳しいものとなる点に注意したい。それ以外の機密情報にしても、損害賠償や自社の競争力低下につながる危険性は高く、社会的な信用失墜によるダメージの深刻さは計り知れない。このような事態に陥らないよう、事前の対策はとても重要だ。そこで次回は、ひとり情シスであっても簡単にできる対策──データ暗号化について紹介したい。

(マイナビニュース広告企画:提供 ソフォス)

[PR]提供:ソフォス