中小企業向けITコンサルティング専門会社、日本クラウドコンピューティング株式会社代表取締役社長、中小企業経営イノベーション協議会会長を務める清水圭一のブログです。中小企業経営者向けに講演、コンサルティング、ITシステム開発を行っております。現在、『月刊総務』にてICTコラムを連載中。
<< なぜ、標的型攻撃メールは企業を狙うのか? その2 | main | なぜ、非効率な経費精算業務をやめないのか? その1 >>
なぜ、標的型攻撃メールは企業を狙うのか? その3
0
    ・標的型攻撃メールを受信した時の対応を明確にする

    ・標的型攻撃メールと思われるメールを受信したら、社内の情報セキュリティ担
     当者に速やかに届け出て、そのメールが標的型攻撃メールか否かを判断する

    ・標的型攻撃メールであった場合は、利用者への周知を行い、情報の共有、
     対策に努める

    ・標的型攻撃メールによるターゲットが、取引先や関係先などの社外であった
     場合もその事実を通知し、対策に協力する

    ・コミュニケーション方法を見直す
    連絡は何でもメールで済ましてしまう風潮があるが、これにより社内、社外とも
    に相手の顔が見えなくなっしまっている隙を、標的型メール攻撃を送る側は狙っ
    ている。これを機にメールだけでなく、電話や対面などのコミュニケーションの
    あり方を見直すことも必要。

    標的型攻撃メールは、利用者の心理やコミュニケーションを隙と、インターネットの技術の隙を突く複合的なリスクである。人的面とツール面の両面から対策を行わなくてはならない。


    標的型攻撃メールの対策にかかる費用
    直接的に売上や損失に結びつき難い事案であるため、投資額の経営判断が難しい。いままでのコンピューターウイルス対策と違って、無料のソフトウェアだけでは対策が出来ないのも実情である。参考価格として、標的型攻撃メール対策では、コンサルティングから、専用のセキュリティ対策サービスやソフトウェア費用、利用者への教育、訓練、サポートまで含めて、パソコン利用従業員が30名程度の企業で、年間100−300万円程度になる。

    おわり
    Posted by : 日本クラウドコンピューティング(株) 清水 圭一 | セキュリティ・情報漏洩対策 | 00:20 | - | - | - | - |
    TOP