コラム
今さら聞けない「PPAP」のリスクと、今すぐできるセキュリティ対策(3/3 ページ)
データ送信を巡り「PPAP」が一時期話題になったが、いまだ対策を講じていない企業は数多い。なぜPPAPが問題なのかとともに、今すぐとるべき対策を解説する。
とるべき対策とは?
警視庁が呼びかけるエモテット対策には「OSやソフトウェアを最新の状態に保つ」「IDやパスワードを適切に管理する」「ウイルス対策ソフトを導入する」などがあります。
その他には次のような点も重要です。
- 不審なメールだけではなく、たとえ自身が送信したメールへの返信に見えるメールでも不自然な点があれば添付ファイルを開かない
- メール本文中のURLリンクはクリックしない
- メールに添付されたファイルを開いた際にマクロやセキュリティに関する警告が表示された場合には「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
- セキュリティ警告を無視するような操作をしない
もちろん、対策はメールだけでは不十分です。社員が会社のPCを使ってアクセスするWebサイトに対しても、悪質な詐欺サイトやウイルスサイトに接触しないような環境を作ることが必須です。セキュリティ問題は、自社だけではなく、取引先にも被害を及ぼす、信頼関係に影響するテーマだということを認識しておきましょう。
警視庁が呼びかけた対策のうち、社員への注意喚起以外で明確に実行できるのが対策ソフトを導入することです。対策ソフトを提供しているのは外資系企業が多いのですが「専門用語やカタカナが多く分かりにくい」「システムフロー図が複雑だ」という声も聞かれます。一方、分かりやすい説明や独自の運用方法で、顧客から支持されている国内企業も存在します。さまざまな観点を踏まえ、慎重にサービスを選ぶことが重要です。
対岸の火事が、ある日突然“自岸の火事”となる時代です。起きてから後悔しても遅く、その被害は費用だけではなく、信頼毀損(きそん)にも関わる深刻な問題です。セキュリティ領域の対策にほとんど取り組んでいない場合は、今すぐに見直すことを推奨します。
最後までお読みいただきありがとうございました。
関連記事
- その一手間、意味あるの? やりすぎ「セキュリティ問題」
やり方次第では一度で済むはずなのに、さらに手間をかけさせてくる仕事があります。例えば、仕事のモチベーションを下げる「やりすぎセキュリティ」作業は……。 - ようやく制度化「セキュリティ・クリアランス」とは? 民間企業にどう影響するのか
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。
Copyright © ITmedia, Inc. All Rights Reserved.