SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

職場のサイバーストレスを解消するには、どうしたらいいですか

この記事をシェア
職場のサイバーストレスを解消するには、どうしたらいいですか

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものです。

 

A

ストレスには必ず原因があります。とりわけパソコンやスマートフォン、インターネットなどから生じる「サイバーストレス」には、はっきりとした解消ポイントがあります。一つひとつ丁寧に対策をとれば、以後はむやみに悩むことはなくなるでしょう。

あなたはサイバー犯罪について心配を抱えていませんか。データ漏えいを心配して、夜も眠れないということはありませんか。従業員がマルウェアをダウンロードしはしないかと考えて、不安になったりしてはいませんか。

そんな心配を抱いているのは、あなただけではありません。近年、職場のデジタル化がより進んでおり、それに伴ってこの種の心配はますますありきたりのものとなっています。もしあなたが会社で要職に就いているのなら、自分個人に降り掛かる脅威を心配するだけではなく、自分が負うべき最終的な責任をも正確に認識しておくことが特に必要です。

言うまでもなく、こういったことに気付くと、不安に駆られることでしょう。今日の状況を勘案すればなおさらのことです。全世界のサイバー犯罪に掛かるコストは、すでに1兆ドルになると見積もられています。このことだけでも、会社の経営者たちに不安を引き起こすには十分でしょう。

しかし、それでもまだゾッとするほどではないと言うのなら、サイバー犯罪が「今まで以上に脅威になっている」という事実に目を向けるべきでしょう。もしくは、企業ブランドに与えるダメージは計り知れないということを思い起こしてみるのもいいかもしれません。さらにそれに加えて、企業内部の脅威に掛かるコストという問題もあります。

テクノロジーがもたらす新しい課題から生じるこの種の不安は、きちんとした手続きを踏めば、その大半は和らげることができます。以下、私たちに生じているサイバーストレスの解消法について、ごく簡単なガイドをまとめてみました。夜も更けてまさに職場を去ろうというとき、最後まで気掛かりとして残る不安が、サイバーセキュリティであるような事態を避ける一助になれば幸いです。

ストレス#1 脆弱なパスワード

脆弱なパスワードの使用は、いまだに大きな問題です。企業内での最大のセキュリティ上のリスクの一つであることに変わりはありません。2014年の調査で示されたように、このことは職種を問わず、また規模の大小にかかわらず、全ての組織に当てはまることです。

「サイバーセキュリティと重要インフラに関する米連邦政府の履歴」と題されたレポートでは、貧弱なパスワードの使用例が多く挙げられています。「容易に類推できる」「デフォルト」のパスワードを使うのは、ごく当たり前になってしまっています。それに加え、いかに長期間パスワードが変えられていないのか、を示す事例が挙げられています。場合によっては、1年以上変えられていないこともあります。

ストレス解消法

  • 登録するのに必要な最低限のパスワードを基にしながら、そこに記号を混交させる。大文字小文字の区別を行い、ある程度の長さのものにする
  • 定期的にパスワードを更新する日を決め、全社にわたって実施する。このことを会社のサイバーセキュリティプログラムに組み込んでしまう
  • 追加のセキュリティとして2要素認証を導入する

ストレス#2 モバイル機器

2000年を境に、世の中の働き方は大きく変わりました。デジタル革命は伝統的な習慣を破壊しています。今や私たちはよりテクノロジーに習熟していて、モバイルを好んで使っています。ハイテクは私たちが望むいかなる場所でも、私たちが好む機器を用いて働くことを可能にしました。

機器については、2012年にESETのスティーブン・コッブ (Stephen Cobb) が説明しているように、「BYOD」(Bring Your Own Device=自機持ち込み)という潮流が知られています。それが時代の動向とはいうものの、セキュリティ上のリスクをもたらすものでもあります。例えば、ある社員は「無料の、もしくは公共の(つまり非常にハッキングの容易な)Wi-Fiを通じて会社のコンピューターに接続する」といったような「安全でないコンピューター操作」にいそしんでいる、と彼は述べています。

ストレス解消法

  • コンピューターネットワークに接続する全ての機器、もしくは仕事関連のドキュメントにアクセスする全ての機器が適切なセキュリティソリューションによって確実に保護されているようにする
  • 暗号化技術を用いた堅牢な保護レイヤ―を付け加える(詳細は後述)

ストレス#3 アクセス可能な情報

21世紀において、いなかる組織であれその最大の資産の一つは、自らが持っている情報です。自分の持つ情報の保護を確実にすることがビジネス上で必須の命題であるのは言うまでもありませんが、ESETのピーター・スタンチック (Peter Stancik)が最近のレポートで取り上げているように、多くの企業がこれを行うことに失敗しています。暗号化はこの問題を解決する上で非常に良い手法である、と彼は述べています。

ESETのコッブも意見を同じくしており、2014年に次のように発言しています。「あなたには情報を託せないと判断した顧客からの悪い評判とビジネスチャンスの消失に加え、(もし暗号化を行っていなければ)あなたは罰金として100万ドルかそれ以上の額を見込むことにもなりかねないのです」

ストレス解消法

  • セキュリティを補強するために暗号化技術に投資する
  • 全ての作業工程とメディア、機器全体に暗号化を導入する--もしそれが重要な情報であれば、サイバー犯罪者を引き付けてしまうことを忘れてはならない

ストレス#4 従業員

データはもちろんのこと、従業員こそ企業にとって貴重な資産です。2016年2月の記事ではこのように言われています。「もしあなたが知識という資産すなわち従業員とデータを失ってしまえば、あなた自身も回復不能な状況に陥ってしまうことになるだろう」

しかし、2015年の調査で示唆しているように、同時に従業員はあなたの最大の脅威にもなります。これは回答者の93%が共通して持っている見解です。明らかにここにはギャップがあり、この溝を埋める必要があります。全ての従業員がサイバーセキュリティポリシーを周知していること、これが一番大切なのです。

ストレス解消法

  • サイバーセキュリティについてのトレーニングの場を全社にわたって定期的に設ける
  • 例えばメールを使うなどして、セキュリティの最善の対策についての情報を恒常的に共有する
  • 繰り返し違反を行う者をどう扱うかよく考えること(例えば、従業員にペナルティが課せられるべきか

以上のことを守れば、サイバーストレスを根こそぎにすることはできないにせよ、日々の生活に掛かる負担を減らすことができるのではないでしょうか。自分の会社の安全を保ちつつ、会社の利益を守るために自分でできることは全て行っているのだと自覚することで、結果として、自分自身もより幸福感が増し、自信に満ち、快適に過ごせるようになるのではないでしょうか。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!