ブログ

最近の情報セキュリティ事故についてのニュースを見ていて感じたこと

IT系の会社に就職してまもなく30年が経とうとしていますが、携帯電話の普及やWindows3.1の登場、インターネットの普及やスマートフォンの登場などをリアルタイムに見てきました。
特にインフラ系の構築やシステム運用などを行ってきていたことから、比較的コンピュータに強いほうだとの自負があったりしたのですが、ITがコモディティ化していくなかで一般の方々でも詳しい方が出てきたり、より専門性の高いかたなどが登場してくる中で、広い分野についてしっかりした知識を持って仕事をしていくことが難しくなってきたなと思う今日この頃です。

さて、最近巷では不正アクセスによる金銭的な被害を受ける方のニュースを見ることが多々あり、IT関係の企業に勤めている身としては、お客様のお客様(特にBtoC)にご迷惑をかけることがないか心配になってしまいます。

もちろん近頃ではお客様側のセキュリティ意識も以前よりは高くなってきており、情報漏洩リスクがある業務については、お客様側で作業したり、十分なセキュリティ対策をとったのちに委託先に任せたりされることも増えてきており、依然と比べると問題が起きる可能性は少なくなってきているのかなと思っていますが、監査部に所属しているものとしては気になるところが多々あり、気を付けなければいけないなと思っています。

【情報セキュリティの観点で最近気になっていること(社外・お客様先編)】
①サイバー攻撃の高度化
知識の進歩やマシンの進歩が著しく攻撃側のレベルがどんどん高くなっていると感じています。本当に狙われたときに情報を守り切れるのかが心配です。

②お客様によって情報セキュリティに関する意識の差が大きい
会社の規模や業種によって意識の差がかなりあると感じています。特に金融機関や製薬関係などでは意識が高いお客様も多いですが、流通系だとお客様側の体制も十分ではなく、委託先の監督が十分に行えていない気がしています。

③在宅勤務の増加(客先常駐者)
コロナの影響でお客様先でも在宅勤務を行うケースが増えています。お客様が独自に対策を取られ委託先の要因が在宅勤務を実施できるよう対応をとっていただいていることには本当に感謝しかないのですが、情報セキュリティ対策は十分なのか?、当社の社員は在宅勤務のリスクを十分に理解して業務を行っているか?など、心配は尽きません。

社外については、攻撃側の能力が高くなってきていることで、狙われてしまったら防ぐことは難しいのではないかと思っています。油断することなく、継続的な改善を行っていかなければならないなとは思いつつ、対策を行うことによる業務への影響を最小限にし、限られた予算の中で対策を行っていくことは非常に困難になってきています。

【情報セキュリティの観点で最近気になっていること(社内編)】
①リムーバブルメディアの小型化
1990年代半ばまでよく利用されていたフロッピーディスク(1.44MB)と比較して圧倒的に小さく大容量のデータが保存できる電子記録媒体が一般化し、膨大な量のデータを小指の先ほどのメモリーカードに保存することができるようになっている。デバイスの利用制限や電子記録媒体の利用監視などを行っていない場合には情報漏洩した際の影響度やリスクが高くなってしまうことが心配です。

②電子機器の進化
スマートフォンの一般化により大容量の記録領域を持った機器が簡単にPCに接続できるようになった。こちらも接続(USB、WiFi、Bluetooth)の制限、監視をきちんと行っていないと情報を持ち出されるリスクが高まってします。

③モバイルWiFi、デザリングの普及
モバイルWiFiやデザリングの普及により、会社のPCを社内のネットワークを経由せずに外の世界と接続することができるようになった。PCのWiFi接続については接続先が制限されていないケースも見られ、知らない間にデータを持ち出されるリスクが増大している気がします。

④シャドーIT問題
現場部門が独自にクラウドサービスを契約して業務に利用しているケースが見られます。クラウドサービスに利用については、情報システム部門に報告することになっていますが、報告が漏れていることも多いです。セキュリティ対策が不十分な場合、サーバーを乗っ取られて踏み台にされたり、保存している情報を盗み取られてしまうリスクが高まってしまいます。

⑤コロナの影響で在宅勤務が増加
多くの企業ではリモートデスクトップの利用などにより、直接自宅のPCにデータを保存できない仕組みなどを取っているが、画面のハードコピーを取得したり、スマホで画面を撮影するなどして、業務情報を持ち出されてもわからない状況があって不安に感じています。

⑥コロナの影響で出勤人数の減少
会社に出社する人が減少していることもあり、会社での業務中に相互牽制が効きにくくなっている。会社で不振な行動をとっても他の社員から気づかれ可能性が減少しているなど、相互監視体制が十分機能していない気がしています。

⑦人間関係の希薄化
在宅勤務などで出社せずに仕事ができる環境が増えていることにより、直接のコミュニケーションをとる機会が減少している。相互監視というわけではないが、悪意を持った行動を抑える力が弱まってきていると感じる。

社内の問題についてはコロナによる影響もあり、これまでは目をつぶってきた部分についての問題が顕在化してきているのではないかと感じています。これからの時代に会社組織を運営していくためには、これまでの日本企業で多くみられた仕事のしかた(各自の仕事における役割、責任が不明確である)について見直しが必要なのではないでしょうか。

30年近くサラリーマン生活を送っている自分にはつらいことが今後増えてくることになりそうですが、社会の変化に取り残されることなく、サラリーマン生活を全うできるよう今後も精進していきたいなと思っています。

-ブログ
-

© 2021 おるたぐのブログ Powered by AFFINGER5