当サイトをご覧いただき、ありがとうございます。
モティエイトと申します。十数年以上、様々な組織(法人)でCSIRT(Computer Security Incident Response Team )をやってまいりました。そこで、筆者が目指すのは
すべての従業員のインシデントを防ぐことです。
皆様の会社などでは、大抵、情報セキュリティ研修を定期的にやっているでしょう。
それでも、従業員の大小、インシデントは発生していないでしょうか?
◎企業等の信頼失墜を防ぐ
報道発表で多いのは、メール誤送信で、その中でも、bccにすべきところをtoやccにしてしまう「bcc忘れ」が最も多いです。最近はニュースになりにくいですが、取引先やお客様に対して、企業の信頼失墜となり、たった一人の従業員のうっかりミスでも大打撃です。
◎社内ネットワークを守る
また、企業によっては標的型メール攻撃訓練をやっているところもあるでしょう。誤ってリンクや添付ファイルを開く従業員はゼロにはなりません。筆者の経験上、数%から10%程度の従業員は騙されてしまいます。職位の高いほうが騙されやすいという経験もあります。
標的型メール攻撃やサポート詐欺、フィッシング詐欺などに、たった一人の従業員が騙されるだけで、簡単に社内ネットワークに侵入できてしまいます。ランサム攻撃を受けた企業が結果として、VPN装置から侵入されたと分かり、それがなければ防げたという意見も聞きますが、それ以外のところからいくらでも侵入できるのです。
◎高度な技術や最新の製品を紹介するコンサルタント企業はたくさんある
技術や製品を紹介してくれる企業はたくさんあるので、そういうことは専門企業にお任せすればよいと考えます。ただ、従業員ひとり一人がうっかりミスなどでインシデントを引き起こすことへの対策をする企業には、筆者は巡り合えませんでした。
◎医療安全対策の経験を活かし、従業員のインシデントを防ぐ方策を考える
筆者は、中規模病院で、数年間、医療安全対策の業務もやっておりました。医療スタッフのうっかりミスで、人の命が左右される現場です。
ここでの経験が情報セキュリティでも活かせることが分かり、筆者は、すべての従業員のインシデントを防いでいきます。
「ココナラ」で全国の企業向けにオンライン情報セキュリティ研修などをやっています。
次のリンクをご覧ください。
https://coconala.com/users/4757850
※ ココナラは、オンラインだけなのですが、東京都周辺でしたら、お伺いして対面でも同じことができます。
お問い合わせ先(メール): m0ti8-b3ta(aaa)yahoo.co.jp ※(aaa)をアットマークに変えてください。