迷惑メールにご注意

こんにちは。総務部門の橘です。
今回は弊社でおこなっている情報セキュリティ対策について書こうと思います。

近年、「身代金要求型不正プログラム（以下：ランサムウェア）」と呼ばれるものが流行っているのをご存知でしょうか？
企業や個人のパソコンに感染し、パソコンの機能に制限をかけたり、ファイルを暗号化して開けなくさせた上で、身代金を支払うように要求するものです。
実際に国内でも企業のネットワーク上のデータをしらみつぶしに暗号化されたケースもあり、深刻な被害が出ています。

このような不正プログラムの感染源の多くはメールだと言われています。
「うちはパソコンにウィルス対策ソフトが入っているから大丈夫」と考える方もおられると思いますが、実際にウィルス対策ソフトが検知する不正プログラムは全体の４５％と言われており、以前ほど有効な対策とは言えなくなってきているようです。

では有効な対策とは何でしょうか？何十万円～何百万円もする高価なセキュリティ製品を買うことが有効な対策なのでしょうか？

弊社では下記のような対策を講じました。

１．特定の形式のファイル（実行形式ファイルなど）が添付されたメールの遮断
２．メールサーバー上でのウィルスのリアルタイムスキャン
３．社員への情報セキュリティ講習会の開催

情報セキュリティ講習会について、今回は独立行政法人のIPA(情報処理推進機構）が無料で公開しているこちらのビデオを使用させていただきました。ドラマ仕立てになっており、楽しく学習することができるのでオススメです。

情報セキュリティ講習会の様子

いくらセキュリティを強固にしても、１００％攻撃を防ぐことはできません。
ただ、利用者一人ひとりの意識を改善することで防げることもあるのではないでしょうか。