【入社2年目のK】サイバーセキュリティ
はじめまして、Exection入社2年目のKです。
2020年の4月に新卒としてExectionに入社し、ハロー・ワールドでの新入社員研修を受けた私も今月で2年目を迎えました。プログラミングやITについて何も分からずIT業界に入りPCの扱いさえ覚束なかった私でも、何とか業務をおこなっています。
現在私は、サイバー攻撃という脅威から企業・社員を守るセキュリティ監視の業務をおこなっています。責任の大きい業務ではありますがやりがいもあり、段々とできることも増えてきたのでもっとできることを増やしてチームの役に立つぞ!という意思をもって日々業務に取り組んでいます。
今回のブログでは私が普段おこなっているセキュリティ監視業務にちなんで、サイバーセキュリティについて書いていきたいと思います。
まずはサイバーセキュリティとは何か、について。
[サイバーセキュリティ(英:cyber security)は、サイバー領域に関するセキュリティを指す。〈引用:Wikipedia〉]
少し補足すると、不正アクセスや電子情報の窃盗・流出のようなサイバー攻撃と呼ばれるものを防ぐこと、になります。
企業だけでなく個人でもサイバー攻撃の標的となる可能性があるため、PCやスマートフォン等の電子機器を使用する際には是非とも気を付けていただきたいところです。
サイバー攻撃には様々なものがありますが、今特に注目すべきはテレワークを狙ったサイバー攻撃です。
出社しなくていいから通勤時間もないしテレワークって楽でいいな~
という意見もあるかと思いますが、実はそんなテレワークには大きな脅威が潜んでいます。
以下の表をご覧ください。
〈引用:IPA「情報セキュリティ10大脅威 2021」〉
IPAが毎年発表している「情報セキュリティ10大脅威」2021年の組織部門第3位に、「テレワーク等のニューノーマルな働き方を狙った攻撃」が初ランクインしています。
突然慣れないテレワークに移行せざるをえなくなったことで、企業としても個人としても脅威への備えが不十分であるケースが考えられます。
また、テレワークに移行したことで会議もウェブ会議サービスを使用する場合がありますが、とあるウェブ会議サービスでの脆弱性が問題視されたこともありました。
そういった部分を、サイバー攻撃を仕掛けてくる攻撃者たちは狙ってきます。
今テレワークの方もこれからテレワークになるかもしれない方も、企業側で体制を整えてもらわないと難しい部分もあると思いますが、
- セキュリティに関するガイドラインがあれば読む
- 個人所有の端末を業務で使用する際にはウイルス対策ソフトを入れる
等の、個人でもできる対策があればしっかりとおこなっていきたいですね!
私もサイバーセキュリティに関する情報はしっかりチェックするようにし、サイバー攻撃から自身や周りを守れるように頑張っていきます。