情報セキュリティを見直しませんか

ランサムウェアに狙われる企業と、それを防ごうとしているシステムエンジニアの攻防

 先日、世界規模で大きなシステム障害がありましたね。パソコンのOS、Windowsが一斉にシャットダウンして空港や商業施設の決済などに大きな影響が出ました。
 原因となったのは、クラウドセキュリティソフトのアップデートデータが不具合を起こしたことが原因で、そのサービスを利用する850万台が影響を受けたと言われています。幸いに原因が早期に解明したことによってWindowsの開発元のMicrosoft社とセキュリティソフト開発会社が対策方法を公開したために早期解決いたしました。
 今回は情報を守るためのシステムが業務を混乱させた稀有な例ですが類似例は年に数回あります。本末転倒ですね。

 パソコンに感染するウイルスの歴史は古く1970年代には初期のコンピュータウイルスが作られたと言われています。しかしこれは学術的な側面を持っており、本格的にコンピュータウイルスが繁茂して行くのは1980年代にパソコン通信が普及していった頃からです。
 ひとくくりにコンピュータウイルスと言ってもその種類や行動は多岐にわたり、パソコンを動かなくさせるもの、情報を盗み出すもの、情報を破壊するもの、情報を読めなくして身代金を要求するもの・・・、と多種多様です。感染経路もUSBメモリやCD-ROMから感染したり、メールを開くだけで感染するもの、メールに添付されたプログラムやサイトからダウンロードしたプログラムから感染するもの、TAやルーターに感染して侵入してくるものなどこれも多岐に渡ります。

 そして忘れてはいけないのが”人為的に大切な情報を漏洩/破壊されるもの”。

 コンピュータウイルスはシステムOSや利用しているソフトウェアのセキュリティホールをついて感染するものが多いです。勿論中には使用する人の心理をついて感染させる例もありますが、原則として常にシステムアップデートによるセキュリティホール埋めをしていれば早々感染するものではありません。しかし、先にも述べたように「人の心理を突く感染」は中々対処が難しいです。
 この度の世界的なシステム障害も「情報保護の為にウイルス対策ソフトを入れよう」という心理からそれを行いウイルス対策に裏切られたようなものです。これは稀有な例ですが、「うちは(対策しているから、対策しなくても)大丈夫だろう」という人の心理がこれまでにどれだけ油断を突かれたことか。
 特に趣味でパソコンを得意としている人が陥りがちなのがこの例で、システム保護や情報保護をしているようでしていないのが現状です。より細やかにバックアップの重要性やトラブル時からの復帰手順を講じているかどうか、それにより企業の信頼性も左右されます。

 また多いのが退職者による機密情報の漏洩や盗用です。中小企業は特に離職者が多く、離職者の多くは離職前と同種の企業に再就職するケースが多いです。入社時や退社時に同種で働かないとか会社の情報を持って出ないという誓約書は交わしても、隠して持って出られたらお仕舞いです。法的拘束力はあれど被害が出てからは遅いのです。
 退職者の大半は会社の待遇や給与などに不満を持ち退職します。復讐心でわざとウイルス感染させたりするケースも過去に多数ありました。大規模なシステム破壊などはすぐに足が着きますが、時間差や少しづつの破壊は気が付かれないものです。
 まずはこういうことをしない労働者を育てること、離職しなければいけない環境にしないことなど対応は沢山ありますが、万一の時の為に、社内環境やシステム環境の見直しが今必要だと思います。

タイトルとURLをコピーしました