注目! セキュリティに関する新しい国家試験スタート 第1回 会社全体のセキュリティリテラシーをあげましょう!

  • 2016/1/8
  • 注目! セキュリティに関する新しい国家試験スタート 第1回 会社全体のセキュリティリテラシーをあげましょう! はコメントを受け付けていません。
2016/01/08

2016年春から情報セキュリティマネジメント試験がスタート

情報セキュリティマネジメント試験のイメージ画像

情報処理技術者試験(国家試験)に新しい試験が加わります。情報セキュリティマネジメント試験という名前で、業種、職種を問わず情報セキュリティ管理に関わる全ての人が対象となる試験です。今やインターネットはインフラの一部で企業活動に欠かせません。すべての会社でセキュリティ対策が必要ですが、国内における情報セキュリティの人材が不足しています。試験の創設により、不足している人材の育成を進めることを目的としています。 利用部門向けですので、ITパスポート試験(初級シスアド)を合格した次のステップとしてオススメです。

ウイルスソフトを中学生が販売する時代

イランの原子力発電所に対してサイバー攻撃が行われていたことが判明し、世界に衝撃を与えました。国家レベルではサイバー戦争の時代に突入しています。先日、コンピューターウイルスの作成ソフトを不正に所持していた疑いで、札幌市に住む中学2年の男子生徒が逮捕されました。この男子生徒はソフトを海外の匿名掲示板などで販売していました。この生徒からウイルスを買った中学生や高校生も書類送検されています。中学生や高校生の間でコンピューターウイルスのやり取りが行われていました。

昔のウイルスと言えばホームページを書き換えるといった愉快犯でしたが、今の目的は“お金”。世界的ハッカーになると月収3,000万円と言われています。ハードを売っていたIBMも大きく戦略をシフトし、サイバー犯罪の流行に対応して、大規模なセキュリティービジネスをスタートさせています。“X-Force”という専門家6,000人の部門を作り、セキュリティサービスで利益をあげています。

ウイルス対策ソフトだけでは安全じゃない

会社のサーバーに侵入されないようファイアウォール(防火壁)と呼ばれる機器を導入し、ウイルス対策ソフトを導入しますが万全ではありません。昨今、増えているのが入口対策をすり抜ける標的型メール攻撃。個人の標的を決めて、いかにもそれらしいメールが届きます。

2011年に衆議院で起きた標的型メール攻撃では、週刊誌の記者を装って、メールが送られてきました。議員宛てに「最新号の週刊誌にあなたの顔写真を掲載することになりますがよろしいですか」という文面で”Photo.zip”という圧縮ファイルが添付されていました。“俺の顔写真が週刊誌に載るんだ、どれどれ”とファイルを開いたところでウイルスに感染。

もっとも表面上は何も起こらず、ウイルスに感染したことは分かりません。その後、個人情報などが知らない内に外部へ流出することになります。入口対策だけではダメで、情報が会社から外に漏れないように出口対策しないといけない時代です。

従業員に拡張子などをしっかり教育

では、どのようなファイルに注意が必要でしょうか? もっともわかりやすい見極め方としてはメールに添付されたファイルの拡張子に”.exe(実行ファイル)”があれば、間違いなくウイルスです。ただ多くの企業では拡張子など初歩的なことが教えられていません。特に悩ましい拡張子が”.zip(圧縮ファイル)”で容量が大きな写真などを送る時に圧縮して送ることが日常的に行われていますが、zipファイルには開いた時に自動実行するウイルスを仕掛けることが可能です。しかるべき人がファイルを送ってこない限りはウイルスと疑った方がよいでしょう。

先日、韓国に対して大規模なサイバー攻撃が行われた時に数多くの日本のサーバーも含まれていることがわかりました。警察が会社に乗り込んで、はじめて経営者はサーバーがウイルス感染して乗っ取られていることを知りました。

情報セキュリティマネジメント試験や研修を通じて会社全体のセキュリティリテラシーをあげておかないと、自社が加害者となり訴えられることもあり得ますし、個人情報漏洩を起こしてしまえば信用問題から倒産してしまいます。くれぐれもお気をつけください。

次回は、セキュリティ事件の典型的な例をさらに紹介し、情報セキュリティ知識の大切さをお伝えしたいと思います。情報セキュリティに関する知識は、たとえば資金繰りの知識などと同じように経営幹部にも必須になってきたことを、ぜひみなさんの会社の経営陣にもお伝えください!

水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D)。現在、All
About
企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 生産性向上の切り札なのか!? RPA導入のポイント

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  5. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  6. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  7. 【情シスの赤本】メール誤送信と取るべき対策

  8. APIでつながる、新しいクラウドサービス(SaaS)の形

  9. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  10. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る