情報セキュリティとソーシャルエンジニアリング

PCやスマートフォンを使うことが当たり前になり、ウィルス感染やアカウントの乗っ取りなどによる情報漏洩事件についてもよく耳にするようになりました。情報セキュリティに関して、システムへの直接的な攻撃はもちろん心配ですが、ソーシャルエンジニアリングによる情報漏洩についても心配しなければなりません。ソーシャルエンジニアリングはソーシャルハッキングとも呼ばれ、情報通信技術を使わない手段 (例えば、心理的に取り入る、相手のミスに付け込む、肩越しに盗み見る等) によって情報を盗み出す行為のことです。

ソーシャルエンジニアリングによる情報漏洩の防止には、セキュリティツール等の情報通信技術はあまり役に立ちません。対策の第一歩として、どれが機密情報にあたるかを社内で決定し、閲覧権限があり閲覧する必要がある人のみが、その情報へのアクセスを認められる状態にした上で、パスワードをはじめとする重要情報は他人には絶対に知らせないといったルールで対応することが重要です。

《 岡本 麻代 / 中小企業診断士 》