2013/04/16
ギャップ:うちのIT推進レベルで大きな事故が起こるとは…
レンタルサーバなどのホスティング会社の案内でも不正アクセスの注意喚起が頻繁になってきたかと思いますが、当社でもWebサーバ絡みの案件が現実的に増えています。背景としては、ウイルスのWeb経由でのばらまき、迷惑メールやなりすましメールのばらまきなどがあります。
担当者様と打ち合わせして聞く共通点は、「うちのIT推進レベルで大きな事故が起こるとは…」です。
たしかに、ニュースなどで取り上げられるのは、官公庁や上場企業の事故くらいです。感覚的には、うちは関係ない世界と思われるでしょう。
しかしながら、5台だからここまで、1万台だからここまでなど、不正使用者が相手を見てレベルを下げてくれることはありません。むしろ、セキュリティが甘ければどんどん深堀され、被害は大きくなってしまいます。
ここはミスマッチと言いましょうか大きなギャップであり、もし万が一、事故が起きた時の被害の大きさに直結してくるかと思います。
いままでの対策を点検すると、たくさんの不備不足が出てきます。そして一度整備すれば手間が続くわけではありませんが…
ただし、セキュリティ事故の情報収集は重要です。変化がギャップになり、事故を繰り返してしまう恐れがあるためです。見直しするためにも情報収集は不可欠です。そして簡単に情報収集できるかどうかがカギになると思います。
このような背景もあり、セキュリティ情報の配信サイトを近日中に運用します(ウイルス情報で考えておりましたが、もっと幅広く)。IT社会の健全な発展に少しでも役に立てるよう努力します。
最近では、セキュリティ対策の点検でお声掛けいただく機会も増えました。
当社の強みは、実際にトラブルの現場を多くみているということです。
いま行っている対策が机上の空論にならないか、形だけになっていないかもし心配でしたらぜひお声掛けください。
また保守も行っておりますので、合わせましてぜひご検討ください。
