社長のための戦略的IT経営物語(第1回)

これは開いてしまう!「標的型攻撃メール」

2015.10.30

クリップについて

――戦略的なIT活用で定評のある美頭(びず)社長のところに、長年の友達であり仕事仲間である、悩田(なやみだ)社長が相談にやって来た。悩田社長の相談内容はセキュリティ対策だった。

悩田社長:こんにちは。今日は相談があってね。電話で話した通り、社内ネットワークのセキュリティの話だよ。実は今年の初め、結構予算をかけて社内のセキュリティを強化したんだよ。外部からの脅威に備えて、一つの機器に多彩なセキュリティ機能を搭載したUTM(統合脅威管理)機器を導入したり、とかね。

美頭社長:よく勉強したみたいだね。最近は安価なUTM機器とかもあって、なかなか助かるよな。社内の顧客データや機密データに加えて、マイナンバー制度も始まるから、セキュリティ強化は必須だね。日本年金機構をはじめとする情報漏えい事件も相次いでいるし。

悩田社長:今のところは公共機関や大企業がターゲットになることが多いけど、マイナンバー制度も始まるこれからは、我々のような中堅企業や中小企業へもターゲットが広がるって話も聞いて、慌てて勉強したんだ。公共機関や大企業にとっても信用を失って大打撃を被るだろうけど、我々にとっちゃあ、もしそんな事件を起こしたら、立ち直れないかもしれない。まさに存続の危機だよ。

美頭社長:情報は、ヒト・モノ・カネに次ぐ、第4の資産といわれていて、流出させると損害は甚大だ。情報は一度流出させてしまったら、元の状態には戻せないからね。今は大切な情報を漏えいさせてしまった企業は被害者として扱ってもらえない。損害賠償ももちろんだが、企業の信用低下や存在価値を大きく落とし経営も難しくなってくる。とにかく今は、どの企業や団体でも、セキュリティ強化、中でも情報漏えい対策がテーマだよ。特にセキュリティ管理が甘かったり、ITの専任担当がいなかったりする企業は要注意だ。

――大企業と中小企業の対策実施状況の違い。管理面・人材面で対策率の低い企業は、ハッカーのターゲットになりやすいともいわれている

美頭社長:セキュリティ対策として設備を整えるのは確かに大事だ。でもね、このところの脅威に対して、必要なのは社員教育なんだ。「標的型攻撃メール」って知ってるかい?… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00043001

執筆=青木 恵美

執筆=青木 恵美

長野県松本市生まれ。独学で始めたDTP(パソコンによる机上出版)がきっかけで、IT関連の執筆を始める。執筆書籍は『Windows手取り足取りトラブル解決』『見直すだけで安くなる、スマホおトク術』など20冊あまり。Web媒体は日経XTECH、日経トレンディネットなど。日経XTECHの「信州ITラプソディ」は、2008年より10年にわたって長期連載した人気コラム(現在でもバックナンバーあり)。日経パソコン、日経PC21、日本経済新聞などに多く執筆。現在は、日経PC21に「青木恵美のIT生活羅針盤」、日経パソコンに「ちょっと気になるITアラカルト」を好評連載中。

あわせて読みたい記事

連載記事≪社長のための戦略的IT経営物語≫

PAGE TOP