年末年始は社員が毎日パソコンを開いているのではないため、不正プログラムに狙われやすい時期です。
仕事始めは、不正プログラム対策ソフトのアップデートをすぐに実施したり、OSの更新プログラムを適用するなど、セキュリティ対策もしっかりしておきたいですね。
さて、IPAがつい先日、企業におけるセキュリティに関する調査を発表していました。
情報処理推進機構:情報セキュリティ:「2011年度 情報セキュリティ事象被害状況調査」報告書について
主なポイントは、
(1)ウイルス遭遇率が増加、Webサイト閲覧や電子メール経由の感染に注意
(2)深刻な被害をもたらす内部者の不正による被害
(3)スマートフォン等へのセキュリティ対策が進展するもなお不十分
となっています。
(1)はなんとなくわかりますね。
不正プログラム対策ソフトが賢くなってきているので、システムの脆弱性を狙うより、人のミスを狙う攻撃(フィッシングでうっかりクリックや、非常に巧妙な電子メールなど)にシフトしてきていすよね。
(2)は、最近よく感じます。
内部からの不正、情報流出は、なかなか止めようがありませんね。
IPAで「内部者の不正行為による情報セキュリティインシデントを防止するためのガイドライン」を来年公表するそうなので、そちらも期待です。
(3)は、まさしく今の旬のネタですね。
MDM、あるいはアプリごとのロック設定など、機密情報がもう手元に大量にある時代ともいえます。
以前は社内さえしっかり守っていればOK、と考える風潮がありましたが、もはやどこでも仕事ができる環境ですから、社内だけでなく社外でもどう機密情報を守っていくかというように考え方を変える必要がありそうですね。
かなり読み応えのある調査となっています。詳しくは調査報告書のほうをご覧下さい。