こんばんは。今回は中小企業の情報セキュリティ対策に関連する話題です。ITmediaの記事からです。
先日、「サイバーセキュリティお助け隊」に関する記事を書きました。これについては、どちらかというと「事が起きてから相談する・対応する組織」という印象です。
理想としては、「事故が起きないような対応をしておく」です。現実問題、全く起きないようにするのは困難でしょう。標的型メールにしても、以前に比べて巧妙になってきています。「ヘッダを見ろ」と言っても、なかなか厳しいものがありそうです。
「うちには漏洩して困る情報はないから」というのは、よく耳にする台詞です。本当にそうでしょうか?自社情報でなく、取引先の情報が漏洩したとしたら…。信用を失って取引を切られますよね。
ネットワーク構成やネットワーク機器やサーバ等のセキュリティの甘さで、自社機器を踏み台にして攻撃を仕掛けてしまうことも考えられます。この記事にあるように、マルウェアに感染してしまい、他社にもばら撒いてしまうことも起き得ます。こうなると被害者ではなく、加害者になってしまいます。「うちも加害者なんですよ~」という言い訳は通用しません。
一般的に大企業よりも中小企業の方がセキュリティが甘いと言われます。踏み台にされて、攻撃を仕掛けてしまうようなことにならないよう、保険的な意味合いも含めて対策は行いましょうということですね。