Tweet
- 清水 圭一
- 日本クラウドコンピューティング株式会社
- 東京都
- IT経営コンサルタント
・標的型攻撃メールと思われるメールを受信したら、社内の情報セキュリティ担
当者に速やかに届け出て、そのメールが標的型攻撃メールか否かを判断する
・標的型攻撃メールであった場合は、利用者への周知を行い、情報の共有、
対策に努める
・標的型攻撃メールによるターゲットが、取引先や関係先などの社外であった
場合もその事実を通知し、対策に協力する
・コミュニケーション方法を見直す
連絡は何でもメールで済ましてしまう風潮があるが、これにより社内、社外とも
に相手の顔が見えなくなっしまっている隙を、標的型メール攻撃を送る側は狙っ
ている。これを機にメールだけでなく、電話や対面などのコミュニケーションの
あり方を見直すことも必要。
標的型攻撃メールは、利用者の心理やコミュニケーションを隙と、インターネットの技術の隙を突く複合的なリスクである。人的面とツール面の両面から対策を行わなくてはならない。
標的型攻撃メールの対策にかかる費用
直接的に売上や損失に結びつき難い事案であるため、投資額の経営判断が難しい。いままでのコンピューターウイルス対策と違って、無料のソフトウェアだけでは対策が出来ないのも実情である。参考価格として、標的型攻撃メール対策では、コンサルティングから、専用のセキュリティ対策サービスやソフトウェア費用、利用者への教育、訓練、サポートまで含めて、パソコン利用従業員が30名程度の企業で、年間100−300万円程度になる。
このコラムに類似したコラム
標的型攻撃メールから企業情報を守る その2 清水 圭一 - IT経営コンサルタント(2014/03/11 09:00)
アンチウイルスソフトは、何がいい? 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/02/27 20:05)
ウイルス・マルウエア対策について 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/03/28 00:00)
標的型攻撃メールから企業情報を守る その1 清水 圭一 - IT経営コンサルタント(2014/03/10 09:00)
「東京五輪」が標的に!? 日本でも急増する「身代金型ウイルス」被害にご注意を。 小菅 太郎 - ITコンサルタント(2014/01/15 13:04)
