今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策（3/3 ページ）

[佐久間 俊一，ITmedia]

とるべき対策とは？

　警視庁が呼びかけるエモテット対策には「OSやソフトウェアを最新の状態に保つ」「IDやパスワードを適切に管理する」「ウイルス対策ソフトを導入する」などがあります。

　その他には次のような点も重要です。

• 不審なメールだけではなく、たとえ自身が送信したメールへの返信に見えるメールでも不自然な点があれば添付ファイルを開かない
• メール本文中のURLリンクはクリックしない
• メールに添付されたファイルを開いた際にマクロやセキュリティに関する警告が表示された場合には「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
• セキュリティ警告を無視するような操作をしない

　もちろん、対策はメールだけでは不十分です。社員が会社のPCを使ってアクセスするWebサイトに対しても、悪質な詐欺サイトやウイルスサイトに接触しないような環境を作ることが必須です。セキュリティ問題は、自社だけではなく、取引先にも被害を及ぼす、信頼関係に影響するテーマだということを認識しておきましょう。

　警視庁が呼びかけた対策のうち、社員への注意喚起以外で明確に実行できるのが対策ソフトを導入することです。対策ソフトを提供しているのは外資系企業が多いのですが「専門用語やカタカナが多く分かりにくい」「システムフロー図が複雑だ」という声も聞かれます。一方、分かりやすい説明や独自の運用方法で、顧客から支持されている国内企業も存在します。さまざまな観点を踏まえ、慎重にサービスを選ぶことが重要です。

　対岸の火事が、ある日突然“自岸の火事”となる時代です。起きてから後悔しても遅く、その被害は費用だけではなく、信頼毀損（きそん）にも関わる深刻な問題です。セキュリティ領域の対策にほとんど取り組んでいない場合は、今すぐに見直すことを推奨します。

　最後までお読みいただきありがとうございました。