方針
2026年02月26日DXとセキュリティ
DXが進み、オンライン決済は当たり前、リモートワークも進んでいます。人口減少による人手不足の解決策としても、DXによる省力化が叫ばれる時代に突入しています。
DXにより、大量にデータを処理できるようになりました。最近では、AI技術の進歩に目覚ましいものがあります。生成AIにより、従来、人でなければできなかった作業もAIが肩代わりします。しかも、驚くべきスピードで作業がなされます。
デジタル化時代とともに、社会が様変わりです。
その一方で、DXのすきをついて悪用する人・組織が絶えません。
2025年に起きた、大企業へのランサムウェア攻撃は記憶に新しいと思います。店先から、特定飲料の銘柄がなくなる事態にまで発展しています。
言わすもがなですが、DXは利便性等の追求と同時に、セキュリティをセットで考える必要があります。どの会社、どの組織でも同じで、当社も例外ではありません。会社・組織だけでなく、個人単位でも同じです。
セキュリティが脆弱であると、その組織も、個人も、大きな損失につながります。
当社では、セキュリティ部門を設け、外部からの不正な侵入を防ぐなど、システムによる厳格な対策を行っています。何かあれば早急に検知し、即座に対策につなげる体制も整えています。
でも、それだけで十分か? 皆さんが受講したe-learningにもあったと思いますが、セキュリティ部門だけががんばってもセキュリティは確保されません。皆さんを含めた我々一人ひとりが、セキュリティ意識を高く維持する必要があります。
最近のサイバー攻撃は、システムの脆弱性を狙うというよりも、正規なルートで個人に働きかけ、そのやり取りを発端にしてサイバー攻撃につなげるケースが増えていると聞きます。
例えば、フィッシングメール。相手がこのメールを送ること自体は、正規なルートによるものです。したがって、セキュリティ部門による対策で受信できないようにすることは困難です。個人が、このメールを開いて、中にあったURLにアクセスしてしまうと、正規なルートでサイバー攻撃につながる情報のやり取りになる可能性が高まります。が、この行為自体を、セキュリティ部門の対策だけで防ぐことには無理があります。
このように、セキュリティ部門とともに、我々一人ひとりが、日ごろから気を付けなければ、セキュリティは確保できません。
なお、フィッシングメールも日に日に巧妙化しているので注意が必要です。
社用ではなくプライベートPCですが、先日、とあるサブスクで、2段階認証を設定してもっとセキュリティを上げた方がいいというお奨めメールが届きました。不安をあおるのではなく親切メールです。URLそのものの記載ではなく、「こちらから」ボタン。送信元のドメインに怪しいところがなかったので、ついついボタンを押してしまいました。結果的にそのボタンからは接続ができなかったので、対象会社のHPから入ったのですが、その操作をしている途中で、フィッシングメールであった可能性が高いことに気づきました。幸い、今回は事なきを得ましたが、メールにあるボタンを押してはいけません。e-learningでも項目にありました。要反省です。
当社では、情報セキュリティべからず集を作成しています。お互いにやってはいけないことをやらない、これを徹底しましょう。また、何かあったら、ちょっとしたことでもすかさずセキュリティ部門に相談することが大事です。この癖をつけていきましょう。
