少ないコスト、人数で、納得感のあるICT(IT)社内構築をするために考えるコトを記していきたいと思います。
なぜ安全なITは難しくなったのか
大企業だけではなく中小企業においてもインターネットやコンピューター(PC)を使わずに仕事ができない時代になりました。インターネットやPCは便利な反面、正しく使いこなしていないと、中小企業であったとしても、事業運営に大きな影響を与えます。具体的には、情報漏洩であったり、ランサムウェア(※後述)大事な情報が利用出来なくなったりすれば、当然ですが、大きな影響があるのです。
「うちみみたいな小さなところは関係ないよ」は通用しない
以前の攻撃対象は、目立つ企業や大企業でした。しかし、現在は、そうも言ってられず、中小企業であっても、攻撃者からみればターゲットになります。というのも、攻撃者からすると、企業あたりの攻撃コストが大幅に下がっているのです。攻撃には、攻撃劇対象の、脆弱性の発見から攻撃方法の準備など、時間とコストがかかり、攻撃成功時に得られる報酬が多いであろうと想定される大企業が狙われていました。しかし、攻撃方法もかなり一般化し、それこそ企業メールアドレスの1つでも入手できれば、簡単に攻撃を開始できるようになりました。それにより、攻撃者は、ひとつひとつの企業にたいして個別に攻撃するのではなく、企業規模関係なく「下手な鉄砲も数打ちゃ当たる」的な攻撃をしかけるようになり、自然と目立つ企業や大企業だけでなく、中小企業にも攻撃するようになっています。