ここ最近、企業システムの情報化投資は、パソコンを中心にしたオープンなネットワーク化による業務改革が重視され、ネットワークの規模拡張や整備が急ピッチで行われています。また、これまではソコンだけでよかったのですが、タブレット、スマホなど多岐にわたります。
また、外部との通信手段にもインターネット接続が重視され、電子メールやホームページが重要なツールとなってきています。しかし、これら企業システムの拡張が急ピッチで行われているにもかかわらず、セキュリティ対策が後回しになっています。しかも大量にパソコンが配備された結果、情報の分散化により企業情報は危機的状況に追い込まれています。
では一体何が、企業情報を危機的な状況に追い込んでいるといえるのでしょうか。具体例で考えてみましょう。第一にウィルスの感染による脅威です。ネットワークシステムの規模が拡大すればするほど、ウィルス感染による被害は拡大し深刻化します。
ウィル薄駆除システムを導入しても、次から次へと感染被害が発生して、モグラたたき状態になるのを経験した人も多いことでしょう。また、最新データにアップデートするのを怠ってしまうと被害はあっという間に拡大します。
たかがウィルスかもしれませんが、「セキュリティ対策の基本は、ウイルスから」と考えて間違いありません。なぜなら、万全なウイルス対策というのは、ウイルスに対する取り組み姿勢を会社の方針として、運用指導の徹底を継続させなければならないからです。全パソコン利用者に対する自覚と責任の明確化が、セキュリティの基本となります。
セキュリティ対策を考える上で最も重視すべき課題は、利便性と弱点の把握です。たとえば、データの共有化で生産の向上を実現するパソコンLANが、ウィルスを瞬時に拡散する媒体になる恐れがあります。システムの導入による利便性の改善は、セキュリティの弱点も増大させています。
商用利用が始まって以来、インターネットは地球規模のネットワークとして成長し、最近ではインターネットの積極的なビジネス活用を目指した電子商取引の事業展開が拡大しつつあります。しかし、インターネットを利用した電子商取引には、思わぬ落とし穴があります。それは、通信内容の不正な盗聴、パスワードの不正入手によるなりすまし行為、不正侵入など、さまざまな脅威です。
インターネットをビジネスで利用するには、これらの脅威を正しく理解した上で、ビジネス展開を推進しなければなりません。
コメント