標的型攻撃メールから企業情報を守る その3 - セキュリティ環境 - 専門家プロファイル

清水 圭一
日本クラウドコンピューティング株式会社 
東京都
IT経営コンサルタント

注目の専門家コラムランキングRSS

対象:PCサポート・IT環境

田中 紳詞
田中 紳詞
(経営コンサルタント/ITコンサルタント)
井上 みやび子
井上 みやび子
(Webエンジニア)
小坂 淳
(ウェブ解析士マスター)

閲覧数順 2016年12月03日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

標的型攻撃メールから企業情報を守る その3

- good

  1. 法人・ビジネス
  2. PCサポート・IT環境
  3. セキュリティ環境
ITシステムの障害・トラブル対応
・標的型攻撃メールを受信した時の対応を明確にする

    ・標的型攻撃メールと思われるメールを受信したら、社内の情報セキュリティ担
     当者に速やかに届け出て、そのメールが標的型攻撃メールか否かを判断する
   
    ・標的型攻撃メールであった場合は、利用者への周知を行い、情報の共有、
     対策に努める

    ・標的型攻撃メールによるターゲットが、取引先や関係先などの社外であった
     場合もその事実を通知し、対策に協力する

・コミュニケーション方法を見直す
    連絡は何でもメールで済ましてしまう風潮があるが、これにより社内、社外とも
    に相手の顔が見えなくなっしまっている隙を、標的型メール攻撃を送る側は狙っ
    ている。これを機にメールだけでなく、電話や対面などのコミュニケーションの
    あり方を見直すことも必要。

標的型攻撃メールは、利用者の心理やコミュニケーションを隙と、インターネットの技術の隙を突く複合的なリスクである。人的面とツール面の両面から対策を行わなくてはならない。


標的型攻撃メールの対策にかかる費用
直接的に売上や損失に結びつき難い事案であるため、投資額の経営判断が難しい。いままでのコンピューターウイルス対策と違って、無料のソフトウェアだけでは対策が出来ないのも実情である。参考価格として、標的型攻撃メール対策では、コンサルティングから、専用のセキュリティ対策サービスやソフトウェア費用、利用者への教育、訓練、サポートまで含めて、パソコン利用従業員が30名程度の企業で、年間100−300万円程度になる。

このコラムに類似したコラム

標的型攻撃メールから企業情報を守る その2 清水 圭一 - IT経営コンサルタント(2014/03/11 09:00)

アンチウイルスソフトは、何がいい? 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/02/27 20:05)

ウイルス・マルウエア対策について 田中 紳詞 - 経営コンサルタント/ITコンサルタント(2014/03/28 00:00)

標的型攻撃メールから企業情報を守る その1 清水 圭一 - IT経営コンサルタント(2014/03/10 09:00)