こんばんは。お盆休みが近くなってくると(正確にはゴールデンウィークや、お盆休みや、正月休み)、IPAから注意しておきたい職場でのセキュリティ対策といったような内容でアナウンスがあります。

https://www.ipa.go.jp/security/measures/vacation.html

 基本的な注意事項は変わらないんですけど、スマホ・タブレットにおける不正サイトへのアクセスによる不当請求などの問題や、先日話題になった佐川急便を騙った詐欺アプリの問題などはここ最近の傾向として出てきた問題なのかなと理解しています。一昔前だと、システム管理者だけが注意していればいいといった時期もありましたが、最近ではユーザ側がしっかりと対応していないといけないように感じます。合わせて、どのようにしてユーザに情報セキュリティ教育を実施して行くのかという別の問題も浮かび上がってきます。こうなってくると、ちょっとパソコンに詳しいというレベルでは対応しきれないですよね。組織として専門家を雇い入れないと厳しい状況になっているのは間違いなさそうです。情報セキュリティはコストとして見られがちですが、視点を変えて、「損失を未然に防ぐ保険のようなものだ」という風に捉えれば、情報セキュリティの専門家としての評価も上がるんじゃないでしょうか。