士業やコンサルタントなど異業種の人の研究会で、ＩＴコーディネーターの話を聞く機会がありました。普段からメールやFacebook、仕事ではe-Govや電子申請など、私達はＩＴから避けることのできない環境下にいますが、これまで情報セキュリティについてきちんとした話を聞く機会がありませんでした。ＩＴコーディネーターというのは小規模企業のＩＴ活用を支援しＩＴ経営を実現するプロフェッショナルであり、企業の情報資産の保護と情報システムの安心安全な利用を図ることが情報セキュリティの目的だということでした。近年の情報セキュリティの脅威は多く出現し、カード情報の不正利用や標的型攻撃そしてランサムウエアと呼ばれる身代金要求型のものもあって、小規模企業においてもこれに対抗できるよう最低限の対策が必要だということです。まずＯＳやソフトに関してはバージョンチェッカーなどで更新状況を確かめて最新の状態に維持すること、ウイルス対策に関してはウインドウズだけに頼らず無料でも十分なので確実なソフトを導入すること、そしてパスワードに関しては８ケタ英数記号を交えたものにして６か月に一度は更新するなど適切な管理をすること、いつも言われていることですが手落ちのあるところです。さらに、メールやＦＡＸの誤送信も重要なセキュリティ対策でありクリック前の再確認は大切なことであり、問題発生時に備えてシステムイメージのバックアップを取って回復ドライブを用意しておくことも有効であるということでした。日常の業務に欠かせないＩＴの足許を固める情報セキュリティですが、思わぬところに穴があるような気がして聴くほどに不安が広がり何から手を付けるべきか迷ってしまいます。

2016年10月2日