ども。
組織外でのセキュリティインシデントの話題が、全く他人ごとには思えない担当ちゅんです。
そうならないためにも、やはり日頃からの情報セキュリティ意識の維持・向上が必要不可欠です。我々情シス部門は職場での研修を実施する側の立場になりますが、そのために日々刻々と変化する情勢であるとか、新たな脅威などの情報を収集するなど、常に知識をアップデートしていく必要があります。
そうした状況ですが、先日、とあるセキュリティに関する監査があり、その中で「一般の職員に対してはしっかりと研修を実施されていることが確認できましたが、情報システムの管理者自身はどのような研修を受講されていますか?」と質問されて、答えに困りました。「研修を実施する側として日々勉強はしています。それがなければ他人に対して説明できません。」と回答したところですが、本来であればまずは我々が率先して研修を受講すべきであるという指摘は、ごもっともであると感じたところです。
ということで、本日はオンライン形式で北海道地域情報セキュリティ連絡会(事務局:北海道総合通信局・北海道経済産業局・北海道警察)が主催のサイバーセキュリティセミナーに参加しました。サイバーセキュリティの専門家によりご講演をいただき、自分の知識が古くなっていないかを確認する意味合いで、じっくりと受講させてもらいました。
やはり、昨今の脅威としては「ランサムウエア」や「emotet」とされ、さらに現下の国際情勢によりセキュリティリスクは高まっているといった内容。しっかり対策を取っている組織はそもそも攻撃対象となりづらく、対策が不十分な組織から狙われる(サプライチェーン攻撃)といった手口なども紹介されていました。一番最初にも書いたのですが、本セミナーで紹介されるような自分の組織外で起きたインシデントは「対岸の火事」ではありません。今日のようなセミナーも活用しながら、すべてが「他山の石」と捉えて、できる限り情報セキュリティのリスクを低くしていくことが大切なのだろうと思っています。
オンライン開催をしていただけるおかげで参加しやすく感謝です
(投稿者:ちゅん)
