冬休みの｢持ち帰り仕事｣危険すぎる落とし穴 安易な｢自宅で仕事｣は大混乱の引き金に

しかしながら、日本ネットワークセキュリティ協会「2017年 情報セキュリティインシデントに関する調査報告書」によると、個人情報漏洩インシデントにおける1人当たりの平均想定損害賠償額は2万3601円となっており、万が一、数万件単位の個人情報漏洩が発生してしまった場合、会社の規模によってはその存続をも揺るがす事態となりそうです。

情報セキュリティ対策の発想転換を

一方で、アンチウイルスソフトのように脅威を見つけ出すことに注力するのではなく、パソコンの正常な動作と使う人の操作に関わる部分を徹底して守り抜く、OSプロテクト型のエンドポイントソリューションも登場しています。これはまったく新しい発想で、システムに害を与える行為を未然に阻止し、つねに正しいシステムの動作を確保するというアプローチです。

OSを改ざんするような動作だけをブロックするので、パソコンを使う人の動作を阻害することがなく、定義ファイルやエンジンの更新が必要なウイルススキャンを行わないので、パソコンが重くなることもありません。

巧妙に姿かたちを変えて指名手配から逃れようとする悪いやつを探すこと（＝検知）をやめて、「そもそも悪いことをさせない、つまりはシステムの安全性を確保すること」こそが、サイバーセキュリティの本来あるべき姿です。

加藤さんのケースでも、OSプロテクト型脅威対策の備えがあれば、仮にマルウェアに侵入されたとしてもパソコンの乗っ取りはできず、結果として外部にパソコン内のデータを送信することができずに、情報漏洩は防げたはずです。

それでもなお、一人ひとりが防犯意識を高めることはとても重要です。不審者に思わぬ隙間から侵入されないよう自宅の戸締まりをしっかりする＝パソコンのスキを突かれないようこまめにOSやソフトのアップデートを行っておく、大切な情報にはパスワードを設定する、不用意に個人情報が記録されていないか確認する、といった心がけが、サイバー犯罪者から身を守る第一歩です。

著者フォローすると、古谷 隆一さんの最新記事をメールでお知らせします。