2017年3月6日（月）

サイバーセキュリティ　まずは身の回りの整理整頓から

 ALSOK
 開発企画部情報セキュリティサービス推進室　課長代理　御厨　薫
 

　私は、警備会社でサイバーセキュリティのサービス企画をしています。  
　サイバー攻撃は、新種のマルウェアや新たな手口、ソフト等の脆弱性が毎日のように出て来ていますので、組織でサイバーセキュリティを担当される方は、頭が痛い日々を過ごされているのではないでしょうか。
　一方で、担当に任命されたけれど何から始めればいいかわからない。サイバーセキュリティの用語が難しく理解が難しいという方もいらっしゃると思います。
　担当になったばかりの方に、ぜひやっていただきたいことがあります。
　それは、身の回りのリアルに見える環境を見渡すということ。
 
　警備会社の発想には、セキュリティプランニングというものがあり、これはいくつかのプロセスがあるのですが、簡単に例示してみます。
 

1. 守りたいものは何かをはっきりさせる(事業継続のために失ってはいけない情報は何？)
2. 重要室への入室権限と方法のルール化(入室可能者の特定、ルール)
3. 多層的な入室管理(関係者以外の入館制限や一般社員の重要室への入室制限)
4. 無人時の管理(不正な侵入、放火等の予防)

 
　このようなリアルなセキュリティの発想は、サイバーセキュリティにも共通するものが多いですし、わかりやすいのではないでしょうか。
　実際に守るべき重要物はデータ化されてパソコンの中に置かれている可能性があるので、これも共通したセキュリティ対象となるでしょう。
 
　もちろんサイバーセキュリティの技術を身につけることはとても大事なことですが、まずは、何を守るべきなのか、それは現状安全に守られているのか。身の回りの環境を見回すところから始めてみても良いと思います。
　ちなみに、泥棒の発想もリアルなセキュリティとサイバーセキュリティでは似ています。
 

• 　敷地内に隠れやすい荷物が野積みになっている
• 　割れたり、欠けたりしたままの窓が放置されている
• 　施錠が甘い
• 　門灯が切れている

 
　このようなセキュリティ意識の甘さは、どうしても目について狙いやすくなります。
　サイバー攻撃でも、組織の弱いところを探して攻撃するケースがありますが、まさに同じ発想です。
　目に見えるリアルなセキュリティ意識を保てていない会社が、サイバーセキュリティは立派にできている…と言われても「本当にそうかしら」と犯罪者から思われる可能性もあります。
　そんな意味でも、まずは身の回りを整理整頓、環境に隙は無いかを見てみましょう。