あなたの会社の情報セキュリティ対策は万全ですか?実は、多くのリーダーが見落としている大切なことが……。

まさか、うちの会社でこんなことが起こるなんて……」。情報漏えいを起こしたり、サイバー攻撃を受けたりした企業から、よく聞かれる声です。そうした企業の中には、セキュリティポリシーを整備し、システム対策やセキュリティ研修をしっかり実施しているところも少なくありません。ただ、現場の従業員、管理職、経営者、さらにIT担当者も含め、どこかで肝心な当事者意識が不足している場合も見受けられます。

ITリスクを“自分事”とするには、被害額を具体的にイメージしてみるのも一つの方法。最近の情報漏えい事件では損害賠償だけで数億円になるケースも多く、加えて信頼回復のための費用も計算に入れなければいけません。

そうしてセキュリティ事故を想定したうえで、リーダーに行ってほしいのが、業務を“セキュリティの視点”で見つめ直すこと。攻撃されると困る箇所が攻撃可能でないか、ミスしやすい作業はないか。日々の業務に照らし合わせて考えれば、リスク管理意識を行動に落とし込めます。業務の効率化やコスト削減と同様に、攻撃者の視点に立脚したセキュリティ対策も大事。あなたも、新しい取引先を決めたり、ネットショッピングをするとき、セキュリティ対策が甘いところは、選択肢から外そうとするはずです。

あらゆる企業活動がデジタル情報とひも付いている現在、それを守り、活用するには、主体的な学びが必要です。ただITを取り巻く環境は、1、2年で激変しますから、「一度、研修を受けておしまい」では意味がありません。

新たな知識を得る手段として、情報セキュリティ会社のSNSをフォローしてみるのもおすすめ。ちょっとした空き時間にタイムラインを眺める程度でも、セキュリティの最新事情や攻撃事例といった情報に触れることができます。次々に登場する攻撃も、実は過去の手法を巧みに組み合わせている場合が多いため、一定の知識があれば適切に対応できる可能性は高まります。

また、社外の情報セキュリティ関連セミナーなどに参加するのも有効です。実践的なノウハウを学べるのはもちろん、異業種の人たちと交流し、他社の状況を知ることができるのもメリット。異なる視点をもつ人たちとの情報交換は、自分が常識だと思っていたことを見直すきっかけを与えてくれます。

当事者意識と正しい知識を得るための学びは、リスク管理の基本。リーダーが自覚をもって前向きに行動し、それを適切に組織に伝えれば、全体の意識が高まるはず。後回しになりがちな情報セキュリティ対策を、ぜひ競合他社との差別化やビジネスチャンスの拡大につなげてほしいと思います。

《ネットセキュリティ ステップアップセミナー開催中》
KASPERSKY After 7 Seminar 毎月1回開催 (女性限定)
●日程・詳細 https://kas.pr/aZN6
●メールでのお問い合わせ jp-sjevent@kaspersky.com


前田典彦(まえだ のりひこ)株式会社カスペルスキー  チーフセキュリティエヴァンゲリスト。マルウェアやインターネットセキュリティに関する調査研究や、ITセキュリティ対策の啓発活動に取り組む。

※カスペルスキーは、世界主要32か国でITセキュリティソリューションを提供し、全世界で4億人を超えるユーザーと27万の企業をIT上の脅威から保護しています。

女性リーダーのためのITリスク管理術

01. あなたのスマホが狙われている
02. “フリー”に潜むワナ
03. 自分が感染源になる日
04. 会社の口座からお金が消える……
05. あなたの会社、まだ「性善説」ですか?
06. もっていますか?当事者意識と学びの機会