ここ最近のニュースを読んでいると、「サイバー攻撃を受け、情報流出〇〇件」とか「ホームページが改竄された」など毎日のように記事として掲載されています。
先ずは、読んでいて皆さんはどう思っているでしょうか。
私は、今回の年金機構の問題を含め、ネット環境を使っている人達のセキュリティ意識の低さが問題であると考えていました。この年金機構は人様の年金を預かっている云わば金融機関な訳で、それに携わっている人達がその事について他人事であるかのように思います。
経営者を含め、ネット、セキュリティの知識が不足であると思うし、運用面においても問題があるのではないでしょうか。私が文句を言ったところで何も変わりは無いと思いますが、このような状況と同じ企業も多いと考えています。
普通ならば、知識が無くても、ニュースを読んでいれば、どういう攻撃が多いのか、どのような形で情報が流出してしまうのか?等は何となく分かる部分もあるのではないでしょうか。そういうニュース自体も読まない、気にしない人が沢山いるという事です。
社内で何が危なくて、何に注意したら良いのか?
この簡単で難しい事象を現場で判断する、啓蒙する人がいないのが問題ではないでしょうか。
メールに添付されているファイルをむやみやたらに開封しない。
危ないサイトを見に行かない。
こんな簡単な事も真っ当に出来ない、理解していない人が多い。
自宅にLinuxを使ったサーバーを運用している人は、日々サーバーがどういう形で攻撃を受けているのかlogを見れば分かります。その攻撃を回避させるためどうするか?iptablesでフィルターを強化するのか?危険なIPを遮断するのか?個人で考え、攻撃を回避させる工夫をするのです。
その事によって、色々な技術が身に付くし、理解ができる。サーバーのセキュリティサービスまでとはいかなくても、日々の攻撃の傾向や情報は色々なところで入手する事が出来る。ネットを使って仕事をしている企業は無駄なSNSをやる時間よりも、この情報を仕入れ、現場に伝えていく方が大事なのではないのか。
知識の無い経営者や管理職は、自分に無い知識をもっている人が必要である。
「そんな知識は不要」そう思っている経営者や管理職がいる会社は先が無いだろう。
年金機構のような事故が起きれば普通の会社であれば倒産するレベルである。攻撃を受けた部署に、こういう人材が居れば防げた可能性もあるし、結果としてウイルスに犯されてしまった後でも情報流出を最小限に止める事は出来ただろう。
そう考えると、知識をもった人間を数人雇う事は安いものだ。
色々な技術をもった人間が会社に入れば社内の環境も変わる。
使いにくいソフト、ネットワークの改善もできるだろう。
駄目な奴には上司も部下も関係なく、教育的指導をする必要がある。
色々な分野でパソコンの技術を持っている人は今後大事な存在になるだろう。
Linuxを趣味として使うだけではなく、仕事としても役立つ技術として身に付けたい。