情報セキュリティのマネジメント 最終回|機密文書(廃棄/処理)なら抹消仕事人

情報セキュリティのマネジメント 最終回

情報セキュリティを賢くマネジメントする方法

最終回 具体的な情報セキュリティ攻撃から自社内のパソコンを守る

今までは社内体制としての個人情報、情報セキュリティ、事業継続といった観点でお話をさせていただきましたが、最後は実際のセキュリティ攻撃についてお話したいと思います。

現在、警察庁がサイバーテロとして警告を出しているのは「Dos・DDos攻撃」、「標的型メール攻撃」です。

前者は、特定のネットワークに対して大量の通信を行って(攻撃元が単体の場合Dos、複数の場合がDDosとなります)ウェブサイトへの閲覧やそのネットワークでの通信をできなくするもの。この攻撃の踏み台として、管理が甘いパソコンにボットというウイルスを埋め込み、そこから大量のデータ送信をおこないます。

後者は、受信者の知り合いになりすまして添付ファイル付きメールを送信し、添付ファイルを開かせことで不正プログラムを送り込むもの。送り込まれた不正プログラムが、パソコン或いは社内ネットワーク内のデータを削除したり、勝手に外部に送信したりといった動きをします。
 
こういった攻撃の起点となってしまうのが、管理の甘いパソコンです。自社内のパソコンが知らず知らずの内に攻撃の拠点となってしまい、被害者から損害賠償を請求されるといったことも有り得ます。そうならないためには、ウイルス対策ソフトの適切な更新、ネットワークトラフィックの監視といった日常的な管理が必須ですので、皆様方も十分ご留意ください。

どの程度のことをやればいいのか分からないといったこともあろうかと思います。その場合は、弊社でセキュリティ簡易診断を行なっておりますので、是非、お声がけください。

 
 
図1
【執筆者プロフィール】
株式会社サイバービジネス
代表取締役 戸田浩二氏

三菱電機系のシステム会社で約10年システムエンジニアを担当。監査法人トーマツで業務改善のコンサルタントに従事。BPR事務局を担当。1997年よりサイバービジネス代表として業務系(システム、ISO、Pマーク、内部統制等)コンサルティングを行っている。


本件コラムは当社が毎月1回発行している会員向け情報紙「わくわく仕事人通信」に掲載されたものです。このコーナーでは、過去に掲載されたコラムの中から、情報セキュリティやリスクマネジメント、機密文書管理等に関連するコラムを厳選してお届けいたします。