企業の情報セキュリティ
>100 Views
March 10, 26
スライド概要
警察署からの助言をもとに、企業が直面する二大セキュリティリスクについて警鐘を鳴らしています。第一の脅威は、ランサムウェアやウイルス攻撃などのサイバー犯罪であり、これらは企業の事業停止や倒産を招く恐れがあるため、経営層による予算確保と全社員の教育が不可欠です。第二の脅威は産業スパイによる巧妙な技術流出で、日常的な接触や海外提携、さらには採用活動を隠れ蓑にして企業の知的財産が狙われています。組織の規模に関わらず、ITシステムの保護と物理的な情報管理の両面で対策を再考することが求められています。万が一、不審な接触や被害の兆候を感じた場合には、速やかに警察などの公的機関へ相談することが推奨されています。
関連スライド
各ページのテキスト
企業の情報セキュリティ 東興電機製作所 ITサービス部
先日最寄りの警察署から担当者の方が来社し、「企業の情報セキュリティ」のお話をお伺いしました。 企業が狙われるのは、大きく2つ ・ホームページの改ざんによる情報流出、フィッシングメールやウィルス、ランサムウェアによる被害 ・産業スパイによる技術流出 があるようです。 情報セキュリティといえば、ITシステムに関連する被害から守ることと考えがちです。 ただ、大企業だろうが中小企業だろうが関係なく、「技術」を持っている会社には、産業スパイが 貴社の技術を狙って近づいてくるかもしれません。 この記事を参考に、もう一度貴社の「企業の情報セキュリティ」を再考いただけたら幸いです。
ITシステムに関連する情報セキュリティ ホームページの改ざんによる情報流出、フィッシングメールによる被害、ウィルスやランサムウェアの被害 等々 現代において、ITシステムは企業活動の一部(もしくは全部)として利用されている、今や企業活動に必須な機能と なっている企業も多く存在します。 「ITシステムの停止=企業活動の停止」となる場合も往々にして存在します。 それ故、ITシステムに影響が出ると、企業活動に甚大な被害が発生します。 (昨年もとある企業で、ランサムウェアのためITシステム停止に追い込まれ、数か月間企業活動が 停止したニュースもありました。) 経営者の意識改革も必要です。 予算・人員を適切に準備し、社内での適切な権限を与えて対策を行う。 ーーーーー 企業に勤める全社員の教育も重要です。 極端な例ですが、そのメール1通を開くこと、そのWeb閲覧を行うことが、実は会社の ITシステムへのセキュリティ脅威の可能性もあります。 ーーーーー 今や、経営者も社員も「ITは分からない」 「ITに弱いから」という言い訳は通用しない世の中になってきています。 公的機関でも相談可能な窓口を設置している場合もありますので、ご参考まで。
産業スパイによる技術流出(1) 大企業・中小企業問わず「技術」を持っている会社を狙ってくる「産業スパイ」 あなたが、その「技術」を持っている会社に勤めている社員だと分かって近づいてきます。 新入社員もベテラン社員も関係ありません。 通勤経路上で落とし物を拾ってあげたとか、道が分からないからと言葉巧みに近づいて、 何気ない会話から、あなたの家族構成などの個人情報を聞き出し、仲良くなったタイミングで 仕事上の秘密を少しずつ聞き出す。 最終的には金銭の授受や食事の提供などを受ける関係になって、技術情報を聞き出す。 拒めば、入手した個人情報を盾に脅してくる。 映画に出てくるようなシーンですが、現実にこのような事件は発生しています。 ーーーーー 脅される関係になってからでは遅いです。 怪しいなと感じた場合は、最寄りの警察署にご相談くださいとのことでした。
産業スパイによる技術流出(2) 見知らぬ海外企業からの技術提携の話や、大学の共同研究を通じた技術供与の話。 それ、産業スパイによる「技術」漏洩の可能性があります。 実際に存在する信頼できる団体との内容ですか? 技術提供に伴う契約や取り決め、技術の国外流失のリスクや、特許などの権利関係の 整理はできていますか? まだまだ日本ではこのようなリスク管理が徹底されていないとのことでした。 ーーーーー 雇い入れた新入社員が実は・・産業スパイだった。 このような事例もあるそうです。
いかがでしたか? 昨今のサイバー攻撃には企業活動を停止させ、巨額の身代金を要求するものがあります。 それによって、企業活動自体が停止し、最悪の場合は倒産のリスクもあります。 産業スパイによる技術流出は、日本として大きな損失につながる可能性があります。 日ごろから情報セキュリティに対して意識はされているとは思いますが、 貴社の情報セキュリティに対して、ご再考いただける機会になれば幸いです。 情報セキュリティ?