基本的にはWebサイトの制作担当者やシステムエンジニア(協力会社を含む)、金融機関側の検収担当者などが該当する。前項の対策ポイントを基に、筆者なりにアレンジしたポイントを列記したい。なお、ほぼ全ての金融機関が既に実装しているような対策や、抽象的な内容の対策は省いている。
その他にもいろいろあるかもしれないが、筆者なりにこれだけは実施しておいたほうがいいという点を挙げた。金融関係者の読者ならお分かりかもしれないが、個別具体的な対応策は千差万別なので、一般的な意見として確認していただければと思う。
最近、三菱東京UFJ銀行がインターネットバンキング専用の無料ウイルス対策ソフトを提供するようになった。このアイデアは実は10年近く前に筆者も役員に提案したものであるが、その時にはまだ社会的に醸成されておらず、時期尚早と言われた。現在になって、ようやく実現することになったようだ。今後は追従する金融機関は今後増えていくだろう。ある意味、金融機関がこういう対応を取らねばならないほど、現在は危ない時代になったという事でもある。
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.