前回は「情報セキュリティポリシーが出来た背景と現状認識」について考察しました。
大企業やお役所が作ったルールを中小企業が同等に遵守出来るのか?
本音の部分で企業規模、予算、対応人数の潤沢な大企業が作った「ルール」が
規模予算人員が不足している小規模事業者まで浸透出来るのか?
ここが最大のポイントになります。
大手企業やお役所が作ると過剰対応になり現場は混乱
過去に様々なサイバーテロ事件が起きております。
サイバー攻撃とは、悪意を持った第三者が企業や個人の端末、ネットワークやサーバーに対し、データの
不正入手や改ざんといった攻撃を仕掛けることです。サイバー攻撃の目的は機密情報の不正窃取や身代金
の要求、データの破壊、サービスの一時停止による売上被害などを意図するケースが多くなっています。
具体的な攻撃の種類として
- ウイルスやマルウェアによる攻撃
- フィッシング詐欺
- 不正アクセス
- DDoS攻撃
最近ですと「トヨタの工場を止めたサイバー攻撃 サプライチェーン攻撃のリスクが露呈」
などが話題になりました。
1社の子会社の影響が全体のサプライチェーンに影響を及ぼした内容でした。
以前からセキュリティ管理が重要視はされていましたが、更に管理が厳しくなって来たのも
この辺の影響も大きいでしょう。
そうなると管理のイタチごっこです。
世界的な輩に対して、専門家の意地とプライドのぶつかり合いです。
当然ながら管理も過剰に、しかも手間工数も大きく増えて来ます。
これらを行政や大企業の中で専門家集団があれこれ盛り込みます
(想定出来るリスクも含めるのでより過剰に)
そうなるとどの様なルールが出来上がると思いますか?
考えただけでもゾッとします、このルールでも想定問答なので技術の追いかけっこになります。
本音で言いますと後手後手なのであまり……ですが、そうも言ってられません。
では、この上位下達の壮大なる「ルール」を持って、中小企業の現場ではどの様に対応して行くが
本節のテーマになります。
それが、身の丈にあった「情報セキュリティポリシー」の策定になります。
この件は次回に続きます。
