サイバーセキュリティの画像

最近特にサイバセキュリティという言葉が飛びかっていますね。

大手企業の持つ顧客情報などが漏洩、詐取というか今どきの言葉ではハッキングされることが増えて来ています。

この相手が単なる個人のやらかした事からはるかに超える、国単位でこれをやっていることが次第に見えてきました。

隣の国々からは国単位でサイバー部隊が日本や米国の省庁や企業から情報をどんどん盗んでいく。
彼らは予算の上限や人間の数や働き方改革など関係ないところでやって来ています。
一方、日本は予算や時間の制限のなかで防衛努力をしています。
現在は対応できていても蹂躙されるのは時間の問題ではないかと危惧されるところです。

これは大手企業の問題だとつい最近までは考えていたのではありませんか。

もう、そうではないようですね。

自民党は2025年にサイバセキュリティ庁を設立の意向で動き出しました。
個々の企業努力だけではもうどうしようもない状況になって来たということでしょう。

遅いですが。

そしてGDPRという規則がEUで施行されました。
EUの国民の個人情報をハッキングされないようにしてね、ということです。これを対外的に発表して、日本も批准しました。

破るとペナルティが、
売上の4%か2000万ユーロのどちらか高い方をむしり取るよ、という破格の条件です。

GDPRとは「General Data Protection Regulation」の略で、日本語に訳すと「一般データ保護規則」となります。

小さな企業であっても、
ヨーロッパの企業と商売していたり、人が訪問してくる、パスポートのコピーをやり取りする、いろんなところで個人情報がありますよ。

これ、今はEUですが中国も遅かれ早かれおなじことをやって来ます。米国もです。

セキュリティには最新の注意をしてくださいね。

さて、視線を身近に移します。
今パソコンを買うと皆さんは自動的にウィルス対策ソフトを購入してインストールしています。これらの対策ソフトはいわゆる既知のウィルスは弾きます。では未知のウィルスにはどうかというと、対応できず通り抜けてくるのです。なので未知のウィルスを既知にする作業をしているのが現実です。これでは後手に回るいたちごっこですね。
そのレベルで良いなら、最近のパソコンは購入すればパソコンにウィルス対策ソフトが常備してあるのでそれでだけでも充分かもしれません。

また、企業のホームページにもウィルスが潜んでいる場合も多々あります。どこやらのホームページを覗くと知らぬ間に感染してしまい、今度は自分が感染させる側に。

今、企業はいわゆるサプライチェーンという仕入先、販売先、下請け、孫請けなどの連絡網が構築されています。その中のどこか一つの会社のパソコンが感染すると順次取引き先のパソコンにまで感染が広がります。

そうすると、そんな会社はこのサプライチェーンにいてもらうのは困る、ということになりますね。

と、いうことはだれにでもウィルス対策は必要なことになって来ますよね。

結局のところ、今迄のやり方では未知のウィルスに対抗できない。
他所のホームページに訪問して感染するかもしれない。もちろん自社のも。

これらの対策についてはどうすれば良いのか?
これについてはまた、次回にご期待ください。