About us 情シスのじかんとは?
About us 情シスのじかんとは?
今週の業務日誌(当番:星)
この会社で働いとってよう聞かれるんが、鈴木部長の下で働くって大変じゃないですか?ってことなんじゃけど、ぶっちゃけ部長はテクノロジーのことが全然分かっとらけえ、ワシの思い通りにやらせてくれる分、意外と楽だったりするんよね。ほいで、何がええかって、部長ほどITリテラシーの低い人は年配の人でも珍しいけえ、部長でも対応できるシステムが構築できればそれだけで全社展開可能っていう証しになるけえ、ある意味、リトマス試験とかカナリアテストみたいな感じで役に立ってもらっとるんよね。それをワシは心の中で部長の名前を借りて「一太郎リリース」って呼んどるんじゃけどね。あるリソースは全部役立たせるっていうのがワシの仕事の流儀でもあるし、結局それが社内平和にもつながるけえね。世界平和とかでかいこと言うとなんか聞こえはええけど、世界平和よりまずは社内平和じゃけえね。社内平和なくしても世界平和もないじゃろうし。 まぁ、今時重要なファイルをメールなんかでやり取りするってのがそもそもどうかと思うんじゃけど、敵のやり方も巧妙化しとるけえ、昔じゃったら、セキュリティっていうとどうやったら攻撃されんようにできるかを考えよったんじゃけど、最近は、どれだけ攻撃を受けてもダメージなくスルーすることを目指す、いわゆる「レジリエンス」っていう考え方が一般的になっとるんよね。色々対策はするんじゃけど、結局は社員一人一人の意識の持ちようが一番重要じゃけえ、まぁ、そういう意味でもまずは社内平和を目指してセキュリティ対策していくのが最善策だと思っとるんよね。 (情シス部 チームリーダー 星修一) |
みなさん、こんにちは。「情シスの星」編集部です。今日もおつかれさまです。金曜日の朝にお送りする「情シスの星」では、情報システム(情シス)部門の日常を通して、業務の裏側に迫ります。
前回の漫画「部長とメール①」では、社内で根強く残る紙の扱いについてご紹介しました。そして今回、部長もさすがにPCを使う場面が訪れたようです。久しぶりにPCを起動した部長が目にするのは、膨大なメールの数々。今回は漫画に関連して「ランサムウェア」と「フィッシング詐欺」のリスクについて解説します。
情シス部のみなさんはすでにご存知かもしれませんが、はじめにランサムウェアとフィッシング詐欺について簡単に説明しておきます。
ランサムウェアは、データを暗号化するなどして使用不能にした上で、解除のための身代金を要求するマルウェアです。たった一つのクリックでも感染することがあり、企業全体の業務が一時停止する大惨事に発展する場合があります。
フィッシング詐欺は、偽装されたメールやサイトを使って、ユーザーの個人情報やパスワードを盗み取ろうとする手口です。フィッシングリンクを踏むことで、個人情報が盗まれるだけでなく、さらに危険なウイルスがインストールされる可能性もあります。
こうした脅威が、実は身近に潜んでいるのです。
ランサムウェアの手口は巧妙化しており、最近ではバックアップデータまで標的にする高度なランサムウェアも存在しています。ランサムウェアといえば、2024年7月、大手出版社のKADOKAWAがランサムウェア攻撃を受けた件も記憶に新しいですよね。事例や対応策については以下の記事でも触れているので、ぜひ併せてご覧ください。
相次ぐ「ランサムウェア被害」。情報漏えい発覚後の情シス現場の「現実」はどうなる?
また、フィッシングメールも本物と見分けがつかないほど精巧になっており、2023年には被害報告件数が過去最高の約120万件に達したという報告結果もあるほどです(参考元:「フィッシングレポート 2024 」フィッシング対策協議会)。
漫画でも、部長が「宅配便からのメールに、謎のURLが…」と不審なリンクに興味を持ってしまうシーンがありますよね。宅配便以外にも、「銀行からの重要なお知らせ」や「請求書の確認依頼」などさまざまな切り口でクリックを誘ってくるのが恐ろしいところです。
被害を防ぐには、日頃からセキュリティ意識を高めておくことが重要です。具体的には、以下のような対策を実践するといいでしょう。
リンクや添付ファイルは必ず送信元を確認する
怪しいメールや不審な送信者からのリンクや添付ファイルは、開かないようにしましょう。宅配便や銀行などは、直接公式サイトにアクセスして確認することも大切です。
定期的にバックアップを取得する
万が一ランサムウェアに感染しても、バックアップがあれば被害を抑えられ、システムの復旧時間を短縮できる可能性があります。
社員向けにセキュリティ教育を行う
情シス部門だけが対策を行うのではなく、全社員がリスクを理解し、基本的なセキュリティルールを守ることが必要です。部長のようなITリテラシーが低い社員でも理解できるような、分かりやすいマニュアルを用意するのも有効です。
情シス部門の悩みは尽きませんが、だからこそ知恵を出し合い、より良い対策を見つけていきたいものです。
ランサムウェアやフィッシング詐欺の被害を避けるために、情シス部門としての備えはもちろんですが、社員一人ひとりの心がけが大切です。日常の小さな確認や教育の積み重ねが、いざという時に大きな差を生むはず。何かが起こる前に、対策を実施しておきたいものです。
それでは、今回のまとめです。
|
【学ぶべき3つのポイント】 ①リンクや添付ファイルの確認を徹底する ②バックアップはこまめに取り、最新の状態を保つ ③社員のセキュリティ意識を高める |
これからも、「情シスの星」シリーズを通して、星さんの奮闘とともに情シスのリアルをお届けします。それでは、また来週、金曜日の朝10:00にお会いしましょう!
(漫画:ユアサミズキ、編集:情シスのじかん)
情報システム(情シス)部門に潜む、知られざる情シスの生態、日常を描いた漫画シリーズ「情シスの星」。本連載は、毎週金曜日の朝10時に配信予定です。金曜日は、一週間の締めくくりでありながら、週末への心の切り替えが始まるちょっと特別な日。「あるある〜」と頷いたり、日々の業務に役立つヒントを得たりしながら、情報システム(情シス)部門に携わる方に楽しく読んでいただける連載を目指します。
「情シスの星」へ「情シスの星」のネタ・質問・感想をください!
「情シスの星」では情報システム部門の皆様の姿を4コマ漫画でお届けします。
以下フォーム、もしくはハッシュタグ「#情シスの星ネタ」をつけてXに投稿された「ネタ」を、「情シスの星」で4コマにするかも?!
30秒で理解!フォローして『1日1記事』インプットしよう!
