今年も大型連休が間近に迫っていますが、自社システムやWEBサイトのセキュリティ対策は万全でしょうか。

お盆休みや年末年始の長期休暇中におけるセキュリティ対策は毎年注意喚起がされていますが、今年のGWは天皇陛下の即位等、多くの国事行為が予定されています。

サイバー攻撃は日々行われていますが、情報セキュリティの世界では、歴史的な意味合い持つ「特異日」には更に激しいサイバー攻撃が行われる可能性があることを十分認識する必要があります。

最近の事例では、ロシアサッカーワールドカップにおいて、大会期間中の1ヶ月間に約2500万回のサイバー攻撃があったとされています。
また、韓国平昌オリンピックでは、サイバー攻撃によりチケットの発券システムやメディア向けWI-FIサービスに支障をきたすなど、一時的ではありますが実害がでました。

国家的なイベントでは、復旧マニュアルや十分なバックアップ体制も整っていますが、残念ながらサイバー攻撃が目の前で起きているのに、システム会社や担当者が休暇中で対応できず、被害が拡大した事例もあります。
観光情報サイトや交通系予約システムサイトでは、年末年始に不正アクセス行為が行われましたが、具体的な対応は仕事始め後となりました。

休暇中とはいえ対応が後手に回るような事態に陥れば被害が拡大し、事後対策がとられていない企業だというイメージがつき、企業価値に大きな損失を受けたり、今後の事業活動に悪影響を及ぼしかねません。

IPAが公表している【中小企業の情報セキュリティ対策ガイドライン】の中では、「情報セキュリティ対策は経営者のリーダーシップで進める」と強く言われております。
（IPA中小企業の情報セキュリティ対策ガイドライン
URL：https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html）

サイバー攻撃のみならず、システムトラブルが起きた際のエスカレーションの方法、対応手順等の確立に経営者が先頭を切って関わっていくことで、会社としての姿勢を内外に示すことができます。

また、経営者の振る舞いに影響され、社員にも情報セキュリティに関する意識が根付き、組織としての教育体制が確立していきます。

一方、経営者が情報セキュリティに無関心であったり軽視している場合には、セキュリティ・バイ・デザインの視点が欠けたシステムが構築されたり、インシデント発生時の対応が不十分になりがちで、事態収拾の障害となりえます。

我が子のように会社を守り、成長させていくのは経営者としての責務です。
守りの部分を担う、情報セキュリティにおける教育や対策は、我が子が社会を生き抜いていくためのスキルと考え、積極的に投資を行っていくことが望まれます。