企業や団体にとって、サイバー攻撃が大きな脅威になっている(図1-1)。サイバー攻撃を受けて社内のパソコンがウイルスに感染すると、機密情報や顧客情報などを盗み出される恐れがある。いわゆる情報漏洩だ。
図1-1●企業や団体を取り巻く危険な現状
サイバー攻撃による影響は、自社の顧客情報や業務データを盗まれることだけではない。原因究 明中や復旧作業中は事業の継続に支障が出る。踏み台にされた場合、被害者だが攻撃に加担し たことになり、信用を失ってしまう。
[画像のクリックで拡大表示]
サイバー攻撃を受けた社内ネットワークやWebサイトが、攻撃の踏み台に悪用される危険性もある。攻撃者は社内のパソコンやWebサイトを経由して、その企業とは無関係のサーバーや一般ユーザーのパソコンを攻撃する。
攻撃は巧妙化の一途をたどっている。セキュリティ製品をいくら導入しても、サイバー攻撃を100%防ぐのは難しい。だが、過剰に恐れる必要はない。被害に遭ったことにいち早く気付き、適切な応急処置を取れば、被害を最小限に抑えられる。
「応急処置」といっても難しくない。例えば、「パソコンのLANケーブルを抜くよう従業員に指示する」といった対応だけでも十分に効果がある。応急処置は時間との勝負。詳しい調査や事後対応は、セキュリティベンダーなどの専門家の力を借りるとしても、現場のセキュリティ担当者▼の素早い対応が、最悪の事態から企業や団体を守る。被害が確認されても慌てず騒がず、「当たり前」のことを実施するのが重要だ。最低限必要な応急処置を知り、緊急時に備えよう。