近年、パソコンやスマートデバイス等のIT機器が業務に浸透する一方で、
情報セキュリティ業務担当者の不足は深刻であり、独立行政法人情報処理機構（IPA）が企業を対象に調査した結果によると、47.6%の企業で情報セキュリティ業務担当者が不足しているとの回答です。
また、スキル面についても68.0%が不足していると回答している一方で、スキルを向上させるために必要となる外部講習やセミナー実務状況については大企業で42.4%、中小企業で30.6%と、ともに半数以下で中小企業の方がより深刻な状況になっております。
このような状況に鑑み、地域の中小企業の情報セキュリティ対策を促進するため、特定非営利活動法人日本ネットワークセキュリティ協会（JNSA）では、IPAから「中小企業に向けた情報セキュリティ普及啓発業務」を請負い、中小企業に対して指導的立場にある者等を対象に、情報セキュリティに関する知識・指導方法を習得できる「指導者育成セミナー」を開催しております。
今回そのセミナーに弊社から3名参加して指導者として認定されております。

IPA指導者紹介ページ
http://www.ipa.go.jp/security/keihatsu/sme/instructor.html#kinki
それでは最近の情報セキュリティ政策と最近の事件をご紹介致します。

■わが国の情報セキュリティ政策

• 「強靭な・活力ある・世界を率先する」をキーワードに、新たに組織体制を強化国家として、脅威の多様化に対して、多重防御の考え方で対応

• 官民連携しての重要インフラ防護を推進

今や情報セキュリティ対策は国策の一つになっております。
２０１３年６月に策定された「サイバーセキュリティ戦略」は、我が国のサイバーセキュリティに関する国家戦略です。
NISCでは同戦略に基づき、「世界を率先する」「強靭で」「活力ある」サイバー空間の構築に向け、官民一体となって様々な活動を行っています。

【基本戦略グループ】
・サイバーセキュリティ政策に関する中長期計画や年度計画の立案・サイバーセキュリティ技術動向等の調査・研究分析
【国際戦略グループ】
・サイバーセキュリティ政策に関する国際連携の窓口機能
【政府機関総合対策グループ】
・政府機関の情報セキュリティ対策を推進するための統一的な基準の 策定、運用及び監査
【情報統括グループ】
・サイバー攻撃等に関する最新情報の収集・集約・政府機関情報セキュリティ横断監視・即応調整チーム（GSOC）の運用
【重要インフラグループ】
・重要インフラ行動計画に基づく情報セキュリティ対策の官民連携
【事案対処分析グループ】
・標的型メール及び不正プログラムの分析・その他サイバー攻撃事案の調査分析
中小企業の関わり
このような国の政策と中小企業には下記のような関係があります。

• サイバー攻撃の対象は大企業の情報であるが、「踏み台」として狙われているのは中小企業

• 重要インフラは大企業だけでなく、民間重要インフラ事業のガス、水道、物流事業者など中小企業事業者が多くを占めているため、中小企業における情報セキュリティ対策は政府にとっても重要

特にマイナンバー制度の実施で新たに様々なセキュリティリスクが発生すると考えられております。
このように近年中小企業が標的となってきており、政府としても中小企業のセキュリティ対策は欠かせない大事な政策となっております。
■2014年に起こった主な情報セキュリティ事件

2014年だけでも様々な事件がありました。
Ｂ事件、大規模個人情報流出、LINEアカウント乗っ取り、iCloud情報流出等・・・
これら事件を大きく外部・内部に分けると下記のようになります。
1.外部からの脅威

• 標的型攻撃メール
• ウィルス感染
• WEBサイトの改ざん
• フィッシング詐欺
• 不正アプリ
• OS・アプリへの脆弱性攻撃　　等

2.内部からの脅威

• 紛失
• 盗難
• 誤操作
• 誤配信　　等

これら対策を出来ているところより出来ていないところを上げていく措置が必要になります。
株式会社東洋では、皆様の情報セキュリテイ対策にお役立ちできるように
情報セキュリティ指導者の派遣やセミナー開催、セキュリティ対策に有効な様々なツールを取り揃えております。
情報セキュリティ対策でお困り事がございましたらお気軽にご相談下さい。

株式会社 東洋セミナーレポート「マイナンバー制度によるリスクへの備え」

マイナンバー制度のセキュリティ対策に！「UTM比較」