年を追うごとに新たなリスクが発生し、より高度な対策が求められるようになっている企業の情報セキュリティ。情報処理推進機構(IPA)が1月に発表した「情報セキュリティ10大脅威」の2023年度版によると、ランサムウェアが3年連続の1位で、サプライチェーンの弱点を悪用した攻撃が2位にランクアップしています。
3位は、標的型攻撃による機密情報の窃取。注目すべきは、社員の行動が要因で起こるトラブルが上位に入っていることです。内部不正による情報漏洩が4位、テレワーク・リモートワークを狙った攻撃が5位、ビジネスメール詐欺が7位、不注意による情報漏洩が9位。情報システム部門は、外部からのアタック対策だけでなく、社員によるトラブルの予防と発生時の対応についても万全の体制を求められています。
さて、今回は、ソルクシーズの情報化推進部のセキュリティ対策について紹介しましょう。「年々、リスクが高まっていると認識している」というAさんは、「社員のリテラシーの向上が重要」と考えているといいます。
「外部から直接的に攻撃してくるものもさることながら、社員が業務で使うインターネットやメールを狙うものに対する施策が重要です。いわゆる水飲み場攻撃ですね。Webサイトに何かが仕掛けられていて、閲覧するとPCが感染してしまうとか、メールから危険なサーバーに誘導されてウィルスに感染するなどのケースが非常に多いと捉えています」
訓練用のメール送付や、事例の広報などによる社員の教育が重要というAさん。社内サーバーの保守・運用担当、パートナー企業担当、業務のワークフロー担当など、部員の担当を明確に決めて、状況の監視や情報共有を推進しているそうです。
チームのメンバーが日々、行っているのは、外部からのアタックや、不正なサイトの閲覧件数のモニタリングです。何をどのくらいブロックしたか、ファイアーウォールをすり抜けてしまったものはないか、注意喚起すべき社員はいるのかを個別にチェックし、それぞれについて適切に対応したうえで、改善すべきシステムやルールがあれば随時アップデートしています。
「外部攻撃をブロックするだけでなく、社内ネットワークからの外部に対するあやしい動きもウォッチしています。たとえば、業務利用では使われないと思われるIPアドレスへのアクセスが大量に発生していたら、そのPCを利用している社員を調べて状態をヒアリングしに行く、というようなこともしています」(Kさん)
「知見があるパートナーと、現場をしっかり見ているメンバーが、日々の業務のなかで新たな情報を集めてくれることで進化しています」というのは、全体の業務マネジメントと社内システム開発を担当するHさんです。
情報化推進部に来た当初は、とにかく知らない言葉が多くて苦労したとのこと。全体の仕組みを構築し、個々の事象を見て対策をしたうえで結果を分析する…いわゆるPDCAをまわすなかで、知見を高めることができたといいます。
【後編】では、情報セキュリティ対策を進めるなかで感じたこと、それぞれの仕事の醍醐味、今後の取り組みについて部員の声を紹介します。ぜひ、そちらもご一読ください。
