2019/04/19
インタビュー

万が一の連絡体制とルール作り
今年のゴールデンウィーク(GW)は4月27日~5月6日まで10連休。さらに5月1日には平成から令和への改元も控えている。イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に、企業の注意点を聞いた。
徳丸氏は長期休業中もウェブサイトへの攻撃は起こりうるリスクであり、なおかつ対策が手薄になることを指摘。メールを通じた攻撃については休業中に添付ファイルを開く社員は少ないものの、もし開く者がいた場合は対処がやはり手薄になってしまう。さらに怖いのは休み明けで、たまったメールを見るのに「時間がない」と焦ってしまい、うっかり危険なファイルを開く可能性が高いという。
徳丸氏は「連休前の備えが重要。責任者には心構えが欲しい」と指摘。連休前にパッチを当てておくほか、連休中にインシデントがあった場合に責任者と連絡がとれる体制を作る、つかない場合は現場の判断でサイト閉鎖などの措置がとれるようルール作りをしておくべきだとした。
外部依存の増加と改元
改元についても「連休前のテストや準備は重要」とし、5月1日に作動するかどうかテストを行っておくほか、処理できる作業は可能な限り済ませておくべきだと説明した。さらに30年前の前回の改元と今回は大きく違う点がある。かつては自前でシステムを構築する企業が多かったが、現在はクラウドやパッケージソフトの利用が増えた結果、他社へのIT依存度が高まっている。このため、自前のシステム要員が手薄になっている傾向にある。
徳丸氏はクラウドやパッケージソフトを提供する外部企業が改元にどういう対処を行っているか、また連休中に連絡がとれるかの確認を事前にしておくことは重要だと指摘した。「不安が大きい場合は担当者を決め、連休中であっても対処をさせることも手ではある」とも述べた。また不具合が生じた際のため、ゴム印で書類を作るぐらいのアナログで大胆な代替手段も考えておく価値があるという。
- keyword
- 徳丸浩
- サイバーセキュリティ
- ゴールデンウィーク
- GW
- イー・ガーディアン
- EGセキュアソリューションズ
- 令和
- 改元
- 10連休
インタビューの他の記事
おすすめ記事
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/15
-
-
ランサムウェアの脅威、地域新聞を直撃
地域新聞「長野日報」を発行する長野日報社(長野県諏訪市、村上智仙代表取締役社長)は、2023年12月にランサムウェアに感染した。ウイルスは紙面作成システム用のサーバーとそのネットワークに含まれるパソコンに拡大。当初より「金銭的な取引」には応じず、全面的な復旧まで2カ月を要した。ページを半減するなど特別体制でなんとか新聞の発行は維持できたが、被害額は数千万に上った。
2025/07/10
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/07/05
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方