最近、迷惑メールフォルダを開くたびに、サイバー攻撃の巧妙さに驚かされます。そこには、
* 「社長です。今後の業務連絡のため、個人LINEのQRコードを送ってください」
* 「人事労務部です。次期昇進候補者の名簿を送ります」
* 「総務部です。至急ご確認ください」
といった、一見すると本当に社内から届いたようなメールが並んでいます。しかし、こうしたメールの多くは、会社関係者を装った“なりすましメール”です。
■ 見極めのポイントは「差出人アドレス」
社内の人を名乗るメールが届いたときに、最も重要なのは、差出人のメールアドレスを冷静に確認することです。表示名が「社長」や「人事部」になっていても、実際のアドレスを見ると、まったく関係のないフリーメールや海外ドメインだったというケースがほとんどです。慌てて添付ファイルを開いたり、URLをクリックしたりせず、まずは一呼吸おいて確認することが最大の防御策です。
■ 「うちは大丈夫」が最も危険
サイバー攻撃は大企業だけの問題ではありません。むしろ中小企業の方が狙われやすい時代です。機械設計会社にとって、お客様の図面や技術情報は命ともいえる大切な資産です。それを守ることは、お客様との信頼関係を守ることそのものです。
■ AZAエンジニアリングの取り組み
弊社では、SCS PT(サプライチェーンセキュリティ・プロジェクトチーム)を立ち上げ、経済産業省のSCS評価制度「★3」取得を目指しています。役員、技術部門、管理部門、システム管理者が一体となり、
* 不審メールの即時共有
* 社内ルールの整備
* 情報セキュリティ教育
* ハード・ソフト両面の対策
* 万一の情報漏えい時の備え
を進めています。
■ 信頼を守ることが、最大の競争力
どれだけ高い技術力があっても、情報を守れなければ信頼は得られません。「この会社なら安心して任せられる」そう思っていただけることが、これからの時代の最大の競争力です。AZAエンジニアリングは、設計力と情報セキュリティの両面で、お客様から選ばれる会社を目指してまいります。
