スマホ、アプリ、クラウド、サプライチェーン…社内外のネットワークをつなぐ技術やプラットフォームの進化とリンクして、サイバー攻撃も巧妙になっていきます。企業における情報セキュリティの重要度が高まるなか、ソルクシーズも社員の知識・スキルと組織・体制を強化し続けています。
今回は、情報化推進部の社員に、セキュリティ対策に関するさまざまな取り組みについて聞いてみました。【後編】では、それぞれの社員が対策を進めるなかで感じたことや、仕事の醍醐味について語ってもらいます。
「常に新しい攻撃があるので、情報収集は欠かせないですね」というのは、サーバーやメールの状況を監視しているKさん。「どんなアクセスが多いとか、最近のトレンドはこれというような特徴や傾向はありますか?」と聞くと、こんな答えが返ってきました。
「世界中から来るんですよね。発信源となる国も攻撃の種類もまちまちで、特にこれといった傾向はありません」
この仕事の難しさは、「新しい攻撃については、最初は何もわからない」というところにあります。メールやサーバーにおける不正アクセスのブロック状況をモニタリングすると、毎日のようにこれまでとは違うタイプの攻撃が検知されているそうです。
「初めて検知したものや、話題になっているサイバー攻撃は、すぐに検索や専門サイトで調べて把握するようにしています。大事なのは、すべての履歴を取っておくこと。新たな異変が発生したときに、過去の事象を参照できるようにしておくと、状況の把握と対応を迅速に進めることができます」(Kさん)
情報セキュリティの仕事の醍醐味について語ってくれたのは、全体の業務をマネジメントしているHさんです。「この仕事に携わるまでは、怪しいメールやサイトについて詳しく調べたことがなかったんです。自分には関係ないメールは見ずに捨てるだけでした」。今まではネットユーザー目線だったそうですが、社内広報や訓練メールの送付を手がけるようになってからは、意識が変わったそうです。
「訓練メールを送り続けた後、不審なメールの開封数が減ったのを見ると、部のメンバーが知識を深めたり、工夫してがんばってくれたりした結果かな、と思います。たった1件の事故を起こさないためには、やるべきことをひとつずつきちんと進めなければならないんだと実感しますね」(Hさん)
Aさんにうかがうと、2012年のロンドン五輪のころからサイバー攻撃が激増し、その対策が進む世の中の流れに遅れることなく、ソルクシーズの組織としてのセキュリティに関する知見も体制も格段に厚くなったとのこと。
「セキュリティの事故の多くは、人が起こすもの。社員にしてほしいこと、してはいけないことをわかりやすく伝え、最新の情報をしっかり共有するという地道な作業が重要と考えています」(Aさん)
今後は、文書や画像の生成AIツールを利用する際のガイドラインの整備や、最新情報を入手するルートの開拓をスピーディーに進めたいそうです。社員の意識と知識を高めて事故を未然に防ぐ…日々の業務の積み重ねによって、空気のように安全な環境が存在することが、情報化推進部のミッションです。
