1年勉強してみえた情報セキュリティリスクと変化した意識
みなさんこんにちは!わらがい紗羅@ISOプロです。
ISO27001(情報セキュリティマネジメントシステムに関する規格)をきっかけに、情報セキュリティについて勉強するようになりました。
情報セキュリティと言えば、学生の時の授業で軽く学んだ程度でほぼ無知の中で過ごしてきました。
そんな私が情報セキュリティについて一年間勉強したことで、情報セキュリティについて持っていた偏見と実際に勉強してみて感じたことを今回は書いていきたいと思います。
情報セキュリティリスクに持っていた偏見
私が今まで抱いていた情報セキュリティと言えば、情報流失やコンピュータウイルス感染などニュース番組などで取り上げられるものからシステムの不具合などのことを思っていました。
情報セキュリティの脅威に対する知識も普段の生活で感じつこともなかったので、コンピュータウイルス感染の経路や種類、個人情報漏洩に対する被害などニュースで報じられるテレビの向こう側の出来事として他人事に感じていたのです。
セキュリティリスクも報じられるものの多くは企業の中で発生したものが多かったので、身近な空間で自分が巻き込まれることはないと感じていました。
しかし、スマートフォンなどの登場でデジタルデバイスやインターネットが身近な存在になった以上、セキュリティを疎かにしてしまうと自分だけではなく、家族や周りの友達なども巻き込む可能性があるので、時折報道されるスマートフォンからの個人情報流失のニュースに注目し始めていたのです。
一年間勉強してみえたこと
この一年間、情報セキュリティに対する知識を付けてきたので今まで抱いてきた疑問に対して正解が見えてきました。セキュリティリスクはシステム要因だけではなく人的要因によって引き起こされるものがほとんどであり、情報流失やコンピュータウイルスの感染は意図的なもの、それ以外に意図的ではないものの情報リテラシーの欠如によるヒューマンエラーが多いことを知りました。
確かに前職では知識がなかったが故に、業務上セキュリティに不安があるような行動をしていたことを思い出しました。電話を受けた際に書いたメモをゴミ箱に捨てる、PCや資料を開いたまま席を立つなど……。意識せず何気なくしている行動が情報漏洩に繋がるのだと事例を見るたび、見直さなければ、と反省することがたくさん出てきます。
色々学んだ結果、セキュリティ研修開催、または受けることは重要だなと感じました。無知はほんとうに怖いです。
また、セキュリティ脅威の被害は毎年だいたい同じ事例が多いのだろうと思っていました。
IPAが毎年発表している“情報セキュリティ10大脅威”を見るようになって、セキュリティリスクはその年によって大きく変動することを知りました。ずっと同じセキュリティ対策を講じるのではなく、常に流行しているセキュリティ脅威にアンテナを張って対策をしていかなければいけなかったんです。
情報セキュリティ10大脅威には、組織編と個人編に分かれていて、個人に降りかかるセキュリティリスクについても細かく説明が書かれています。実際に事例を見ていくと、すごく身近なところに脅威が潜んでいることに気が付きました。
システム要因ももちろんありますが、人的要因が情報セキュリティ脅威の大部分を占めているんだと分かってから、セキュリティリスクに対する自分の意識がガラッと変化しました。
変化した意識
セキュリティに対する意識が変化したことで、メールに添付されたURLやブラウザの警告文など、安易にクリックせず一度調べて確認するような習慣が付きました。
会社のPCや情報を守るため、セキュリティ意識を高く持っていかなければいけませんが、知識がないことで、安易な考えや行動をしていたかもしれないと思うと学んでいてよかったなと感じます。今リモートワークだからこそ、より勉強してきてよかったなと思います。
事例や手口を知っておくことで、自分が被害に遭いそうになった時に、怪しいかもと一度立ち止まって考えることができます。
プライベートでも端末の取り扱いや個人情報の管理に気を付けるようになりました。
2段階認証や生体認証が付けられるものは必ず取り入れるようにしていて、毎回の認証作業は少し手間ですが、個人情報を守るためにはマストだと思います。
また、個人情報が入っているアプリやアカウントで利用しないものは定期的に削除するようになりました。
外出時に気を付けていることとしては、公衆Wi-Fiに繋がらないように、Wi-Fiはオフにしています。そして、インターネットバンキングやネットショッピングなど個人情報が表示されるものは、絶対に開きません。周りに人がいなかったとしても防犯カメラに映るかも、など色々なリスクを考えられるようになってからは使いません。
電車や人混みでもなるべく携帯の画面は開かないように注意しています。公共交通機関で携帯をいじっている人が多いですが、客観的にみていると結構画面見えちゃってますよね。
勉強前は何も考えずにスマホを持ち歩いていましたが、勉強後はあらゆるリスクを考えて行動することができていると思います。まだできる対策はたくさんありますが、できることから少しずつ進めていきたいと思います。
まとめ
今回は、情報セキュリティリスクを学んで身に付いた習慣や意識の変化についてお話していきましたが、いかがだったでしょうか。
ランサムウェアやフィッシング被害のニュースを頻繁に見かけることが多くなっています。決して遠い存在の話ではない、むしろ身近にリスクはたくさん潜んでいるので、これからも最新の情報を取り入れつつ、情報管理をしっかりしていきたいなと思っています。
最後まで読んでいただきありがとうございます。今後ともISOプロ、わらがい紗羅@ISOプロをよろしくお願いいたします。
☟☟ぜひTwitterのフォローもよろしくお願いいたします!☟☟
ISOプロ @isopro_haccp
わらがい紗羅@ISOプロ @iso_waragaisara
☟☟ISOプロのサイトはこちら☟☟
この記事が気に入ったらサポートをしてみませんか?