情報セキュリティ(17) 情報収集と共有

前回までで、情報セキュリティに関する基本的な対策と、組織的な対応について書きました。ここからは、日々進化するサイバー攻撃に対応するために、より強固な対応について書いていきます。

まずは、情報収集と共有です。

情報セキュリティに関する脅威や攻撃の手口を収集し、組織内で共有することは、サイバーセキュリティ対策として有効です。会社の従業員がバラバラに情報を集めても限界があり、また誤った情報が広がりかねません。組織的に正しい情報を適切に共有することが大切なのです。

①情報収集の方法
サイバー攻撃の手口は日々進化しています。情報収集において重要なことは、定常的に情報を入手できる仕組みを作ることです。情報セキュリティ機関のメールマガジンや、定期的なセミナーへの参加などが考えられます。
IPAセキュリティセンターのHPにも、有用な情報が常にアップデートされています。
https://www.ipa.go.jp/security/

②情報共有の枠組み
収集した情報は、組織内で共有します。社内のイントラに掲載したり、定期的な研修を実施する他、緊急を要する情報については、情報セキュリティ責任者から全員メールを発信します。社内だけではなく、必要に応じて取引先にも情報を発信します。自社の名前を騙った詐欺メールが発見された場合は、取引先に損害が発生しないように配慮することも必要です。

正しい情報を適切に共有するには、継続的な活動が重要となります。日々の積み重ねを怠らないことが大切と思います。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。