お問い合わせ
06-6358-2969
092-433-2580 ※九州エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

nttls.smktg.jpサイトへ移動します

人材開発サービス
HumanResource Development

  1. NTT ラーニングシステムズ株式会社 西日本営業部
  2. 人材開発サービス
  3. 人材育成のヒント
  4. 「セキュリティリスク」の変遷と、今後の対策を考える

人材育成のヒント

「セキュリティリスク」の変遷と、今後の対策を考える

ICTの新しい技術は近年、その進歩の速度をさらに速めています。コンピュータというハードウェアの制約から、ソフトウェアやシステムという物理的な壁のない領域に技術の中心が移行したことも大きいでしょう。そしてICTは、大型の計算機としての役割から、企業や社会の情報化、通信などコミュニケーションの手段にまで広がり、さらに社会インフラの中枢をコントロールする役割も担うようになりました。

そのためICTの技術とそのステージが変わることで、コンピュータやネットワークに関する犯罪も変化しています。その手口はより巧妙になり、犯罪者も愉快犯から金銭目的などへと多様化し、国境を越えた組織的な犯罪者や、感染力の強い新種のマルウェア(悪意のあるソフトウェア/不正プログラム)の誕生が後を絶ちません。

重要なのは「情報セキュリティの今を見て先を知り、すぐに適切な手を打つこと」。過去の手口とその移り変わり、現況について見てみましょう。

マルウェアの侵入経路や目的の変遷

マルウェアとはユーザーに害をなす、ウイルスやプログラムの総称です。被害が目立ち始めた1990年代前半、コンピュータはスタンドアローン(インターネットに接続しない状態)での使用が多く、マルウェアにはフロッピーディスクなどを介して感染していました。

1990年代の後半から2000年代はインターネットの興隆です。このころから電子メールの添付ファイルから感染するようになり、感染ファイルを転送することで拡大しました。自分のパソコンから他人のアドレスへ自動でメールを送信する「LOVE LETTER」と呼ばれるマルウェアや「トロイの木馬」と呼ばれるシステム破壊や情報の盗難を目的としたマルウェアなどが知られています。

今でもメールは主要な感染ルートですが、見知らぬ人からのメールは開かないなどの対策が徹底されています。しかし近年は、取引先や関連団体の名前を語ったメールも増えてきました。これは明らかに特定の企業をターゲットにしたケースですが、個人情報の大量取得などといった金銭目的の犯罪者の場合は、そこまで計画的に実施するようになってきたのです。マルウェアは、侵入経路のみならずその目的や役割も変化し、より巧妙さを増しています。そして一度侵入を許すと、大きな損害が生じるようになってしまいました。

過去のセキュリティリスク例と対策

ネットワークの進展とともに、技術としてはインターネットから社内ネットワークへの不正な侵入を防ぐファイヤーウォールが一般的になりました。ポリシーの設定に従い、不正と判定されたアクセスをシャットアウトする仕組みです。しかし現在はクラウドコンピューティングが一般化しており、システムはより外へ開かれたものになり、内部と外部の境があいまいになってきています。そのつなぎ目を狙ったり、ファイヤーウォールのポリシー設定の落ち度を突いたりするなど、犯罪者も脆弱箇所を見つけるのが巧みになってきました。侵入検知システム(IDS)やアンチウイルスソフトによるウイルス対策など、複数の手法を採用しなければなりませんし、新種の脅威に対しては、新たな手段を講じなければならないのです。

制度面での対策を見てみましょう。情報セキュリティ分野におけるマネジメントシステムの規格として2002年に運用を開始した「ISMS」があります。ISMSの取得率は年々伸びており、2016年末時点で5,000を超える組織が認証を取得しているようです。普及の背景としては、Winnyなどによる情報漏えい、それに伴う官公庁の入札要件における条件として設定されたことが挙げられます。ISMSは組織マネジメントシステムであり、技術的な対策というよりは、情報を扱う人的側面の対策といえます。

ISMSだけではなく、プライバシーマークのような制度もありますが、情報セキュリティは技術的側面に加えて、組織面、人的な面での対策が必須となってきました。

企業が抱える情報セキュリティリスクの未来と対応策

ICTの技術は進歩発展し、旧来の技術を代替しています。サイバー攻撃の件数の増加、その手口の技術的な向上と比例するように、私たちの生活や企業の活動は、ますますICTに頼るという皮肉な関係にあるわけです。情報セキュリティ対策に、その費用も人的リソースもスキルも要求される度合いが高まるのは避けられそうにありません。

では、高まる情報セキュリティ対策、そして予想できる対策コストを見据えて、今、私たちが行動できることは何でしょう。「セキュリティの必要な部分に適切なレベルで対応する」ことが基本ですが、それにはまず以下について考えることではないでしょうか。

今ある脅威を中心に適切に素早く対応する(対応スピードの向上)

「脅威への対策」が遅れれば感染するリスクが高まるのみならず、後に大きな対応(大規模なシステムの見直しなど)を迫られることになります。スピード対応は、安全と同時にコスト削減効果も期待できるのです。

企業のセキュリティを効率よく効果的に診断・管理することができる専門部署を設置し、人材を育成する

社内に専門家がいないと、脅威への対策の遅れのみならず、委託会社のセキュリティ対策の評価ができず、過剰投資あるいは過少設備になる危険があります。

社員一人ひとりのセキュリティ意識を高め必要に応じてトレーニングをし、人的なリスクを極力減らす

システムが堅牢でも社員のミスによる情報漏えいは明らかなコストとなります。一方、システムによる防備が脅威への水際対策だとすると、社員の適切な対応は第二の水際対策ともいえます。完全に防げない脅威に対しては、被害発覚後にどう処理するかが大切です。社員一人ひとりが注意をし、機転を利かすことで大きな損害が未然に防げる率が高まります。

今後はこうした状況を念頭において、情報セキュリティ対策を考えていく必要があるでしょう。

 

関連する記事

メルマガ登録

皆様が育成を考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

nttls.smktg.jpサイトへ移動します

CONTACT

お問い合わせ

関西・東海・北陸・四国エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

九州・中国エリア

092-433-2580

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

nttls.smktg.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.

教育研修プログラム(研修体系MAP)

階層別

・カテゴリ

アセスメント研修

・研修名

管理者昇格研修

・カテゴリ

ビジネススキル

・研修名

経営幹部研修 管理職研修(MBO:目標管理) 中堅社員(次期リーダー)研修 若手研修 新入社員研修

ビジネス共通

・カテゴリ

ビジネス基礎(コンセプチュアル)

・研修名

ロジカルシンキング研修 問題解決研修

・カテゴリ

ビジネス基礎(ヒューマン)

・研修名

コミュニケーション研修 リーダーシップ研修 ネゴシエーション・プレゼンテーション研修

・カテゴリ

マネジメント

・研修名

組織マネジメント研修 部下指導力強化研修

・カテゴリ

経営・ビジネス開発

・研修名

経営戦略研修 技術経営(MOT)研修 ビジネス開発研修

・カテゴリ

CSR・財務

・研修名

CSRコンプライアンス 情報セキュリティ対策・個人情報保護研修 知的財産研修

・カテゴリ

採用

・研修名

採用面接官トレーニング

業務特化

・カテゴリ

営業系

・研修名

ソリューション営業力強化研修 営業同行指導 営業マネジメント研修

・カテゴリ

技術系

・研修名

プロジェクトマネジメント研修 OpenStack基礎講座 ビックデータを用いたデータ分析研修

・カテゴリ

店舗・コールセンタ系

・研修名

コンタクトセンターマネジメント 店舗活性化コンサルティング フロアマネジメント 店舗内提案力・ツール活用強化研修 クレーム応対研修 CS向上研修 覆面調査(ミステリコール・ミステリショッパー)