「セキュリティ対策」というと何をしたら良いか分からず、
とりあえずセキュリティソフトだけ入れているという人も
いるのではないでしょうか。
セキュリティ対策が難しいと感じるのは、
ITに関する知識が少ないだけでなく、
まだ体験したことのない脅威に対して、
どこまでやったら良いか分からないというのも理由の1つです。
これがビジネス環境におけるセキュリティ対策なら、
なおさら難しいと感じるかもしれません。
そこでLesson7では、
社内のITセキュリティ担当者として知っておきたい、
基礎的な知識や心構え、ルールづくりなどについて学習していきましょう。
オフィスでのセキュリティを考える
これまでのレッスンで学習してきたように、
ITセキュリティは攻撃者による攻撃を防ぐことが基本になります。
それはマルウェアに感染しないように検出や駆除をおこなったり、
脆弱性対策をすることです。
しかし、このような対策をしっかりしても、
セキュリティ対策は完璧にはならないのです。
日々の業務では、会社のパソコンでファイルを開いたり、
Webサイトを見たり、
アプリをインストールしたり、
SNSを更新したりと、
インターネットに接続して仕事をしていますよね。
このような日常のちょっとした操作の中でも、
罠にはまってしまい攻撃を受けてしまうことは少なくありません。
この講座を受講している皆さんはすでにこうしたリスクを知り、
セキュリティの重要性もわかっていることでしょう。
しかし、社内で働く全ての人が、
あなたと同じようにセキュリティの重要性を知っているわけではないのです。
リスクへの認識が低い
ITセキュリティはビジネスリスクの1つと捉えられます。
攻撃を受けた時に経営に与える影響は計り知れないからです。
しかし、日本企業は欧米の企業に比べ、
セキュリティに対する意識が低いと言われています。
それは、これまで日本の企業はサイバー攻撃を受けにくかったということもありますし、
セキュリティに関する知識は横文字の略語が多く、
とっつきにくいということもあります。
今後は、日本企業への攻撃も増えていくと言われています。
制限と管理の重要性
この講座で学ぶようなセキュリティ対策についての知識を、
全ての社員に共有することは難しく、現実的ではないでしょう。
このような状況でセキュリティ担当者としてあなたができることは、
管理をすることになります。
例えば漏洩した場合にリスクが高い情報に関しては、
必要な人のみにアクセス権を与え、
ITリテラシーが低い人にはアクセス権を与えないなど、
制限をかけることが重要です。
※社内でのセキュリティ対策の詳しい進め方は、
Lesson8で詳しく学習します。
次のレッスンでは、
実際に社内でITセキュリティ対策に関するルールを導入する時に気をつけたいこと、
「サイバーセキュリティ経営ガイドライン」について解説します。
