最後の砦が“人”とは

株式会社エアー 森 剛

コンピュータウイルスの侵入手段の多くは電子メール経由となります。
マルウェアの一種でエモテットと呼ばれるコンピュータウイルスが、企業に及ぼす影響はとても大きくなっています。
エモテットは、実際に通常業務で送付された電子メールかと思わせて受信者に添付ファイルを開かせます。
感染してしまうと、その企業のみならず電子メールでやりとりしていた社内外の関係者にも被害が拡がります。
また、エモテット以外にも最近世間を騒がせている身代金を要求するランサムウェアの場合は、お金を払わなければ不正に得た情報を漏えいされてしまうといった事件も増えてきております。

セキュリティ対策の面でベンダーが日々技術的な優位性を示そうと躍起になっているようですが、追われる側も進化し続けています。
インターネットが一般的に使われ始めて長年経った今でもサイバー犯罪が終息する兆しは見えず、いたちごっこは今後も続くと思われます。
どんなに優れた技術で対策しようとしても、一部のウイルスは対策ソフトをすり抜けてしまう場合があり、最後の砦が”人”となります。

ほとんどの企業がインターネットの入り口にアンチウイルス対策ソフトを導入しております。
この対策自体は多くのウイルスを駆除することができて有効ですが、逆に利用者の心理に油断や慢心が生まれないでしょうか。
利用者は「うちは対策しているから怪しい電子メールは来ない」と思って、自分に届くメールに疑うことなく開いていないでしょうか。

対策ソフトを入れていても、最終的には人がどう判断するかが最後の砦となるわけです。
その最後の砦をきちんと機能させるためには、差出人メールアドレスのスペルだけでなく、添付ファイル名などに最新の注意を払うといった徹底した電子メール教育が必要でしょう。

また、開封時に「あれっ?」と思わせる、思考を一時停止するよう注意を促す習慣づけや怪しいかなという”気づき”を与える仕組みも必要となるでしょう。
万一、ウイルスに感染した場合は社員全体にすぐに通達できる仕組みも確保しておく必要があるでしょう。

賢明なAIなどを駆使した先進技術が進んでも、 COVID-19のような未知のウイルスとの闘いに人間は無力です。
一方でコンピュータウイルスに対しては人間が細心の注意を払い、自制する“砦”を如何に築けるか、できることからスタートしてみてはいかがでしょうか。

Twitterアイコン<公式Twitter> ぜひフォローしてください!

タイトルとURLをコピーしました