本日のNTT東日本オンラインセミナーの講師は
一般社団法人未来技術推進協会 セキュリティアドバイザー 阿部崇史さん。
MCは吉田弘美さんでした。
セミナータイトルは
- 【午前】セキュリティ対策のここがポイント! 技術対策編
- 【午後】セキュリティ対策のここがポイント! リテラシー向上編
でお届けしました。
標的型攻撃、ランサムウェア、ビジネスメール詐欺、内部不正など企業にとって情報セキュリティ対策は必然となっています。
最近は攻撃手段は巧妙化し、JALも被害にあったメール詐欺は判断が非常に困難となっているそうです。また、サーバに侵入されるとバックドアを仕掛けられ、1、2年経った後に情報を盗まれていたことに気が付くといったケースも。
今回は、被害に合う前に情報セキュリティ対策を行うポイントをお話していただきました。
「セキュリティ対策のここがポイント! 技術対策編」について
午前のセミナーでは主に技術面の話でした。
技術的対策としては、外部攻撃対策・内部不正対策があります。
外部攻撃対策は、
- 侵入されること前提で対策することが重要
- 多層防御で入口対策、内部対策、出口対策を行う
- バックアップで、ランサムウェア対策を行う
中小企業や個人事業主は、まさか自社が狙われると思わないですよね。しかし、攻撃者側からみると、セキュリティが万全の大手企業を狙うよりも、セキュリティが甘い中小企業を狙うそうです。
内部不正対策は、
- 従業員や組織がシステム的に社内で不正ができない仕組みを用意する
- 情報端末に対する権限管理を行う
- ログ取得・解析を行う
中でも内部不正への抑止力としてログ取得はもっとも効果があるそうですが、取得だけでなく、解析・異常検知も行う必要があるそうです。
「セキュリティ対策のここがポイント! リテラシー向上編」について
午後は、主に人的対策のお話でした。
人的対策は
- ITガバナンス強化
- 情報セキュリティ体制
経営者が責任をもって体制を作り責任者を明確化すること、どこにどのくらいの投資を行うかしっかりと決めることが重要といいます。
対策を実施していたかによって社会的評価が大きく異なるので、しっかり対策することがいいそうです。
従業員の教育は、外部のセミナーやオンラインセミナー、教育サービスを活用。契約社員や出向社員を受け入れる場合も、自社社員と同じように教育を行った方がいいとも。
セキュリティ対策については、専門家を雇って行うのはコストもかかり大変なので、外部サービスを活用して対策をしくこともおすすめだそうです。
NTT東日本では、おまかせサイバーみまもりといったセキュリティ対策サービスを用意していますので、気になった人はぜひNTT東日本にご相談ください。
私が担当するNTT東日本オンラインセミナーは以下より申し込めます。
以上、オダギリでした。
