2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA（独立行政法人 情報処理推進機構）が「情報セキュリティ10大脅威 2019」を発表。

個人では「メール等を使った脅迫・詐欺の手口による金銭要求」、組織では「サプライチェーンの弱点を悪用した攻撃の高まり」が新たに登場。さらに組織では「内部不正による情報漏えい」「不注意による情報漏えい」が上位化し、人為的要因による「情報漏えい」が増大している。

中小企業で今なお耳にする

「うちみたいな零細は狙われない」

「漏えいする個人情報は無いからうちは関係無い」

の感覚。自社だけの問題では無く、通信ネットワークで繋がっている以上、踏み台とされ自社が加害者となる危険性をご理解無い。

そして未だ「改正個人情報保護法」の施行（2017年5月）もご存知無かったりする。

火災保険や自動車保険を「もったいない」と掛けない。アンチウィルスソフトも「安いものでよい」とどれも同じと思われている。専門誌でも「市販のアンチウィルスソフトはWindows 10 では不要」と紹介されているものの、既に陳腐化した技術であること迄は説明されていない。

この詳細は「ハッキングの実例」をご覧ください。

竹村太佑（経営・情報戦略アドバイザー）

http://prof.kobe-city.jp/