会社の預金が消える前に確かめよう!あなたの会社のセキュリティ対策
標的型攻撃などにより、インターネットバンキングの不正送金による被害が年々増えています。ここわずか2年ばかりの間に被害額は60倍にも急増しており、今後も益々増えていってしまうであろうことが予想されています。
こうした被害に遭うのは、セキュリティ対策が甘かったり、セキュリティ意識が欠けていたりすることが主な原因ですが、被害に遭った人の多くは、セキュリティ対策を全くしていなかったわけではなく、「最新のウィルスソフトを入れていた」など、自分自身はセキュリティ対策をしていた。という認識を持った人達です。
にもかかわらず、どうしてこのようなことが起きてしまうのでしょうか?
会社の預金は補償されないという裁判結果が出ています
2015年3月5日にNHKで放映された「クローズアップ現代」で、不正送金事件がテーマとして取り上げられていました。NHKオンデマンドで見ることができますので、見ていない方は一度見られることをお勧めします。
その中では、2000万円の被害に遭った会社の事例が紹介され、銀行を相手取って補償を求めた裁判の結果も取り上げられていましたが、その結果は「敗訴」。つまり、2000万円の損失は取り戻すことができない。ということです。
裁判の判決結果は前例になるのが通例と考えれば、企業が標的型攻撃などによって不正送金の被害に遭い、多大な損失を被ったとしても、基本的にその損失は補償されない。と考えるべきでしょう。
不正送金による被害に遭わないようにするには、企業自らが自衛するしかないということです。
セキュリティ対策ソフトを最新化しておけば大丈夫という大きな誤解
標的型攻撃やウィルスなどによる被害に遭わないための方策として、セキュリティ対策ソフトを最新化するというのはよく言われることです。
これは正しいことですが、セキュリティ対策ソフトを最新化することは、あまたあるセキュリティ対策の一つでしかありません。
しかし、言葉だけが独り歩きし、「セキュリティ対策ソフトを最新化しておけば大丈夫」という誤解が広まってしまっているということは、私たちは改めて認識する必要があります。
セキュリティ対策ソフトは既知のウィルスに対しては有効ですが、未知のウィルスに対しては対処方法がわからないので、何の効果もありません。
これはインフルエンザのワクチンと同じことです。既知のインフルエンザに適合したワクチンを打っておけば、万一罹患しても軽い症状で済むなどの効果が得られますが、ワクチンに適合しない未知のインフルエンザには全く効果がありません。
何年か前に、新型インフルエンザが流行して社会的に大きな問題になりましたが、あれと同じことです。
ウィルスを作る側の人間は、世の中に出回っているセキュリティ対策ソフトを研究し、セキュリティ対策ソフトに検知されないウィルスを作ることができます。
このような状況では、ウィルス対策ソフトを最新化しておくことは、100%被害を防ぐ手立てにはならないということを、きちんと理解しておくことが必要なのですが、あなたの会社の役員や従業員の方々は、そうしたことを知識として持ち、理解をしている状況にあるでしょうか?
今一度、自社のセキュリティ対策は本当に大丈夫なのか?を考えてみてください
自分の会社ではセキュリティ対策ソフトを最新化しているから問題ない。
あなたがこれまでそのように考えていたとしたら、2000万円の被害損失を取り戻すことができなかった会社のように、万一被害に遭ってしまった場合、その損失を取り戻すことができず、途方に暮れてしまう可能性は十分考えられます。
セキュリティ対策ソフトを最新化する。だけでは、セキュリティ対策は十分ではないのです。
セキュリティ対策ソフトを最新化することは当たり前。これは最低限のレベルです。
そこからさらにプラスして、どのようなセキュリティ対策を講じるか?これが大事なことです。
システムでの防御は100%完全ではありません。前述した通り、犯罪者側は、既に世の中に出回っているセキュリティ対策製品を研究し、その裏を掻くことが幾らでもできるからです。
また、システムでいくら防御をしていたとしても、人のセキュリティ意識が低かったり、持っている知識が乏しかったりすれば、知っていれば防げたはずの被害を防ぐことはできません。
知っていれば防げたはずのものを、知らなかったばかりに防げなかった。となれば、セキュリティ教育が疎かだったと指摘されかねません。
あなたの会社では、人とシステムの両面から、自社を守るための手立てを十分に講じていると自信を持って言えるでしょうか?
最も怖いケースは、セキュリティ対策を講じる担当者自身の知識や意識が乏しいというケースです。
何も知らなかったばかりに、必要な対策を講じることができなかった。これは、もうどうしようもありません。
そんなことにならないために。あなた自身も含め、今のセキュリティ対策は自衛策として十分と言えるのか?また、セキュリティに関する社内の知識は十分と言えるのか?
被害に遭ってしまってから泣きを見ないために。
こうしたことについて、改めて考えてみることは、あなたにとっても、会社にとっても、決して損なことではないはずです。
→次の記事へ( メール本文を開いて見ただけで感染してしまうことはあるの? )