中小企業こそ危ない!
|
|
情報処理推進機構 理事 仲田雄作氏 |
「ニュースとして取り上げられるのは大企業の事件ばかりだが、今、本当に危ないのは中小企業だ」――IPA(情報処理推進機構) 理事の仲田雄作氏は、情報漏洩について話題を振られると、開口一番このように答えた。
日本の中小企業は、非常に期待されている存在だ。経済産業省の中期政策の1つに「中小企業の活性化、地域経済の再生」が挙げられており、その一環として、中小企業へのIT導入支援も積極的に行われている。
一方で、中小企業の多くは、資金の面でも人材の面でも余裕がない。そのため、攻めのIT投資には多少の予算をまわせても、情報システム管理については極めて限られた金額しか確保できないというのが実情だろう。専任者を置いている企業は一握りにすぎず、総務担当者などが兼務するケースがほとんど。担当者が専門知識に乏しいため、情報漏洩対策に自信を持つ企業は稀であり、「どうしてよいかわからず、放置状態になっている」という企業が多いのではないだろうか。
冒頭の仲田氏のコメントは、こうした状況を鑑みてのものだ。氏は、続けて、次のように語り、情報漏洩対策の重要さを強調する。
「情報漏洩は、ひとたび事件が発生すれば、社会的信用は大きく失墜し、発注元にまで累が及ぶことになる。管理が適切でないと、そういった事件がいつ起きても不思議ではないのだが、残念なことに、中小企業の多くは対策が不十分な状態のままである」
IPAでは、こうした現状を改善すべく、『5分でできる! 中小企業のための情報セキュリティ自社診断』というチェックシート付きパンフレットを配布したり、情報漏洩対策のポイントを提示したりして、中小企業のセキュリティ意識を高める活動を進めている。今年5月には『情報セキュリティ白書2009 ~岐路に立つ情報セキュリティ対策:求められるIT活用との両立~
』を出版、さまざまな脅威やセキュリティ対策、最新の技術動向などを解説している。
|
|
|
『5分でできる! 中小企業のための情報セキュリティ自社診断』は、IPAのWebサイトなどで無償で配布されている |
問題、「DNSキャッシュポイズニング」とは?
では、ここで問題である。
『2009 情報セキュリティ白書』の中で、情報セキュリティ分野の研究者/実務担当者111名から成る「情報セキュリティ検討会」が、2008年の最も印象が強かった/社会的影響が大きかった脅威として選んでいる「DNSキャッシュポイズニング」。この脅威の概要と対策を皆さんは答えられるだろうか。
IPAのWebサイトで詳細が説明されているので、ぜひそちらをご覧になってほしい……、が、それで終わりにしてほしくはない。脅威はこのほかにも数多く存在する。被害に遭うのを防ぐためには、常に最新の情報を仕入れ、適切に対処しておく必要がある。
|
|
DNSキャッシュポイズニングについて解説するIPAのWebサイト |
そこで、毎日コミュニケーションズでは、中小企業の方々の安全なIT利用を後押しすべく、6月25日に『ジャーナルITサミット』を開催する。第一部では仲田氏が登壇し、『2009 情報セキュリティ白書』に取り上げられている中小企業の情報セキュリティ対策をわかりやすく説明する予定だ。
そのほかにも、バラクーダネットワークスジャパン、チェック・ポイント・ソフトウェア・テクノロジーズ、ロムウィンといったベンダーの有識者も集まり、さまざまな観点から情報漏洩対策を説明してくれる。ITシステム管理に携わる方、情報セキュリティの最新動向を学びたい方はぜひ参加してほしい。
情報漏洩対策セミナー『ジャーナルITサミット』
■日時:2009年6月25日(木)13:00~17:00
■場所:東京・竹橋パレスサイドビル/マイナビルームA(地図はこちら)
※東京メトロ東西線竹橋駅直結。1b出口を出て東コア9階
■参加費:無料
詳細はこちらを参照
