日経新聞の投稿欄より。
日常的に気を付けておくことが求められそうです。
(会員限定記事となっております。ご了承ください)
大規模なサイバー被害が相次ぎ、サイバーセキュリティーの重要性が急速に認識されつつある。サイバーセキュリティーにおいては「凡事徹底」が重要だ。凡事徹底とは、誰にでもできるような平凡で当たり前のことを、誰にもできないほど徹底的にやり抜くことである。
この記事の筆者がおっしゃるには、
サイバー被害の原因は身近なところにあり、
例えばよくあるサイバー攻撃のひとつである
「不正ログイン」は、IDとパスワードの管理が不十分であれば
いつでもそのリスクが顕在化するわけです。
そして、一定のしくみでこれに対処しようとすれば、
「多要素認証の導入」といったことが考えられますが、
仮にそのしくみを入れたとしても、
それを組織の構成員が徹底できるかが本当の課題になります。
ひょっとするとこのブログをお読みの私学関係者の方の中にも、
都度のパスワードの入力が面倒、
あるいはIDやパスワードを忘れてしまうから、
といった理由で、それを省略できるような設定の下で
情報にアクセスしているケースがあるのではないでしょうか。
このくらいなら大丈夫だろう、という気の緩み、
そして便利さにはかなわないという心の弱さに付け込まれる形で
サイバーセキュリティは脅かされるということを
改めて覚えておきたいところです。
サイバーセキュリティーで重要なことは、高度の攻撃への対策もさることながら、多要素認証をはじめとした基本的な対策を、いかに組織として徹底するかにかかっている。基本的な対策を組織として徹底するという観点からいえば、サイバーセキュリティーはもはや技術の問題ではなくコーポレートガバナンスの問題だ。
経営層はサイバーセキュリティーに対して「三線防衛体制」を構築する必要がある。第二線がセキュリティー対策を導入し、第一線がそれを順守する。その上で第三線において、その対策が徹底されているかを監査する仕組みである。凡事徹底の視点が不可欠だ。
この記事を投稿されたのは弁護士さんで、
おそらく記事にかかれたような事案を扱われることがあるのでしょう。
実例に携わる中で必要な行動が「凡事徹底」であるとの結論には
重みがあると思いますし、私も各私学でお話をお伺いする中では
これが究極的な方策だという感触も得ています。
少し前までは学校という場所がサイバー攻撃を受けることは
やや考えにくかったのかもしれませんが、
すでにその実例は出てきています。
他人事と思わず、日頃からの凡事徹底をお願いいたします。
(文責:吉田)
