情報セキュリティに関する脅威と対策
友人から全く知らない会社の方から「見積もり依頼」というzipファイルが添付されたメールが届いたとの話を聞きました。間違いメールかも知れませんがランサムウェアの攻撃かも知れません。
先日の新聞にはサイバー攻撃でLogin情報(ID/PASS)のデータが採取され、採取されたLogin情報が闇取引されているという記事がありましたが、うかつにzipファイルを解凍したら、そんな事態にもなるかも知れません。
会社がセキュリティシステムを導入しても悪意のあるeメールを受信しzipファイルを開いてしまったらウィルスに感染してしまいます。
標的型メール訓練といったものもありますように、本人の情報セキュリティに関するリテラシーも大切になります。
情報セキュリティに関する脅威は主な分類として
不正アクセス
重要情報の盗聴
端末の紛失や盗難
ウィルス感染
があります。
情報セキュリティに対して、どこの部分が対策できていて、どこに気を付けなければいけないかを認識する必要があります。シンクライアント・VDIといった総合的なソリューションで対策を講じる選択肢もありますが、なかなか費用面や運用面も大きなものなので簡単に導入とはいかない場合もあるかと思います。
どのようなソリューションにせよ、企業は脅威を認識して必要な対策を行っています。さまざまな脅威、新しい攻撃手法への対策は選択肢も多く、費用もかかるので今の対策状況でリスクはないのかを常に考える必要があります。
今は時節柄、テレワークの推進で社用パソコンを持ち出すことも日常になっているのでパソコンの紛失や盗難のリスクを認識する必要性が高まっています。
パソコンの紛失や盗難においては、手元のパソコンにはデータを残さないシンクライアント・VDIといったソリューションが有効とされています。またはパソコンにインストールしたソフトウェアやパソコン内で利用しながらセキュアな対策をとっているソリューションもあります。
テレワークでも快適にパソコンを利用したいものです。快適でなおかつ、セキュアな状態を保つにはセキュアFAT PCの利用が良いと思います。