このページの目次
どんどん変わっていく情報セキュリティ
今では、ほとんどのWindowsパソコンにウイルス対策ソフトが導入されていますが
その少し前は、完全無防備な状態でした。
最近、少しずつ、下図のような
セキュリティソフト & ネットワークセキュリティ機器
の「情報セキュリティ・ダブルロック」考え方が広がって来ています。
ネットワークは二重に守る(1)パソコン個別は、セキュリティソフトで守る
(2)インターネットの玄関口は、ネットワークセキュリティ機器で守る
例えば、これを、家の防犯に言い換えると
江戸時代
扉につっかえ棒を使っていた
明治大正には
南京錠で施錠するようになり
昭和時代
シリンダー錠や、後期にはピッキングしにくいディンプルキーも
平成時代
電子ロックや監視カメラ
現在の最新では
携帯端末を使ったWeb認証の電子鍵などが使われ始めています。
もちろん泥棒する側も進化する
その一方で、泥棒が鍵を破る手口も、巧妙に複雑化していきます。
- 南京錠はバールでこじ開けて
- シリンダー錠はピッキング
- サムターンはサムターン回しをするし
- ディンプルキーも時間をかければピッキングできる
- 監視カメラは、配電盤から切断したり、電源の配線を切ったり
- Web認証は、携帯を乗っ取って認証を突破して・・・
では、どうすれば、泥棒はうちを狙わなくなるのか?
時々に合わせた、最新のセキュリティを導入しているように見える家に対して
「ここは戸締りがしっかりしているようだから、手間がかからない鍵が簡単な別の家に入ろう」
と、泥棒もさっさとターゲットを変えます。情報セキュリティ対策も、根本の考え方は全く同じです。中小企業様の情報セキュリティで、もっとも大事なことは
「うちは、なんとしても破られない何百万もの最高級セキュリティ対策を導入しました!」
ではなく
「他の家よりも防御をしっかりしているな、ここは破るのが面倒だから次行こう。」とサイバー攻撃者に思わせることです。
極端な話、これだけやれば大丈夫
・管理者が更新を確認できる、セキュリティ対策ソフトの導入、定期的なチェック体制
・ウイルスの侵入を許さない、ネットワークセキュリティ機器の導入と、定期的なチェック体制上記2点を実際に完璧に実施するのは難しいですが、
正しく運用さえできていれば、サイバー攻撃は全く脅威ではありません。「情報セキュリティ・ダブルロック」で、
きちんと守れる情報セキュリティを始めませんか。