昨今、サイバー攻撃によるファイルの暗号化や従業員の情報持ち出しによる情報漏えい事件が発生し、マスコミ報道されています。
サイバー攻撃によるファイルの暗号化や情報漏えい対策として、一般の企業ではファイヤーウォールやアンチウィルスソフトの導入など対策を実施しています。
情報機器の脆弱性や設定ミスなどが原因でサイバー攻撃を受け感染する例もありますが、感染の多くは従業員など「人」の不注意によるものです。
メールに添付されているファイルのクリック、URLのクリックによる感染や、ウィルスに感染したWebサイトを閲覧したことによる感染などです。
また、転職する際に転職先で利用することを目的として社外秘の重要情報を持ち出すなど、情報漏えいについては枚挙にいとまがありません。
これらに共通するのは「人」の問題です。
企業にとってはサイバー攻撃を防止するため、さらには社内からの情報の持ち出しを牽制するためにいろいろなソフトウェア等を導入していますが、それでも抜け道があり、やはり最後は「人」の教育を継続・強化することが喫緊の課題であると認識しています。
弊社では、情報セキュリティ教育を中心とした情報セキュリティコンサルティングを実施しており、「人」のマインドを変えることに全力を尽くしています。
他にも、ISO27001認証取得支援、内部統制の構築支援、各種監査の支援等も行っています。
このようなことでお困りの方は是非とも、「コンタクト」ページに書かれているメールアドレスにご連絡ください。