コンピュータ・ユニオンの関西IT支部では、IT技術者・クリエイターカフェという学習会が行われています。 10月にはランサムウェアに関する勉強会、11月にはAIに関する勉強会がありました。 色々な話題を取り扱っているので、時間の都合がつくときにはできるだけ参加しています。
今回教材とした資料では2021年に起きた事例の解説があり、VPN装置のファームウェアアップデートがされていなかったり、複数のベンダーが関わったシステムで、責任や役割が曖昧になっていた箇所があったなど、いくつかの落ち度があって引き起こされたものであることが解説されていました。 ランサムウェアではシステム全体を稼働できない状態にして、復旧するために金銭を要求するわけですが、現在はそれだけではなく、顧客情報などのデータを奪いその流出をちらつかせて更に金銭を要求します。セキュリティ環境を整え、関連する人のセキュリティ意識を向上させていく必要があります。…と、口で言うのは簡単ですが…さて……。
特に私たちは開発メンバーとして主に現場に入って開発業務をしているSEです。その環境で迷惑メールが来ることはあまりないかもしれませんが、とはいえ注意は必要です。関係者を装った標的型攻撃メールもありますし、プライベートで使っているWebサービスにアクセスするなどには特に注意が必要で、多くの現場で禁止されているのではないかと思います。日常的なセキュリティ意識とともに、現場ごとで行われているセキュリティ遵守事項をしっかり遵守する必要があるかと思います。
ランサムウェアについては最近ではアサヒビール、アスクルの被害が話題になっています。このような被害を100%防ぐことは難しいとはいえ、この規模の企業が行っているセキュリティ対策なら残念な落ち度といえるようなものは考えづらいのではないかと思います。それでも被害が出てしまうのであれば、さてどうしたものか……。
ITの現場で働くうえで技術だけでなく労働法の知識もまた重要です。というわけで12月13日(土)に電算労の学習会が行われました。労働基準法改正をテーマにして、電算労顧問弁護士の佐々木亮弁護士として学習会です。労働関係の情報もアップデートをしていきましょう!
