見出し画像

2023年情報セキュリティ振り返りと健康と安全

岩崎のぼる

このエントリはiCARE Advent Calendar 2023の投稿です。

みなさんこんにちは。iCARE情報管理部 CISO 岩崎です。
時間が経つのは早いもので2023年ももう終わりに近づいて来ましたね。今回は情報管理部の部長としてアドベントカレンダーに参加しているので、今年の振り返りと健康と安全について語りたいと思います。

2023年の情報セキュリティ事件

今年上半期はなんといってもランサムウェアの被害が目立ったと思います。2022年に猛威を振るったEMOTETが大人しくなったものの、ランサムウェアの被害が多くなりました。ランサムウェアの感染源の多くはWebサイトからの実行ファイルダウンロード、内部ネットワーク(VPN含む)、メール(PPAP)となっていて、どんなにファイヤーウォールで侵入を防いだり、ウィルス対策ソフトでエンドポイントの防壁を張っても、基本的には自分からランサムウェアを実行してしまうため防ぐのが難しいものです。

引用: 「2023年上半期セキュリティインシデントを振り返る」 by SecurityGo by TrendMicro

ランサムウェアはマルウェアやウィルスの一種ではありますが、広く展開されているものは初期侵入時にパターンマッチで検出することができますが、特定の企業を狙ったものについてはその限りではないので怖いものです。
よく勘違いする人がいます。「ウィルス対策ソフトを入れてればPCにウィルスは入ってこない」と。インターネット黎明期はそうだったかもしれませんが、現代におけるウィルスの感染は、自分で取りに行き、自分で起動して感染していることすら気付かない。気付いたときには手遅れ。となっているような気がしてなりません。
みなさんも、暗号化ZIPファイルを送るような真似はしないようにしてください。ランサムウェアを含むマルウェアは暗号化ZIPによって安全にPC内部に入り込んできます。知っている人なら安心と思うかもしれませんが、知っている人が感染している可能性を考慮しましょう。

そして下半期、世間を驚かせた情報漏えい事件が置きました。通信事業者から900万件に及ぶ個人情報が流出、漏洩しました。
原因はなんだったでしょう?ウィルスでしょうか?いいえ違います。900万件に及ぶ個人情報を流出させたのは「人」です。
この事件は、情報漏洩で最も危険な要素が「人間」であることを世に知らしめる結果となりました。
社内のシステム担当者(派遣社員)が、個人情報を複数の名簿業者に販売していたという事件です。
人はお金でどこまでも悪に染まる生物なのを忘れてはいけません。社内の仲間であっても見えない私生活があり、常にその環境は変化しているものです。
個人情報を守るというのはもう、人を信用してはいけません。どんなに親しくても人間である以上信用はできないと想定するのが情報セキュリティの分野です。俗に言うゼロトラストというやつです。

当社サービスは重要な情報を数多く扱っています。お客様の大事なデータを守り、個人情報を流出させないようにするために必要なことは、ウィルス対策でもネットワークセキュリティではありません。いや重要ではありますが、この対策が万全であっても対策としては100点満点中10点といっていいでしょう。それすら出来ていなければ10点以下です。
対策すべきは「人」です。セキュアな従業員あってこそのセキュリティ対策なので、セキュアな人を教育していかなければならないということを、この事件は教えてくれたものだと思います。

情報管理部の発足

2023年8月、突如として現れたのが「情報管理部」という組織。
セキュリティ対策を真剣にやるべく発足された情報管理部で私は部長と最高情報責任者であるCISOという立場で社内を見るようになりました。
これまでもiCAREでは情報セキュリティについて意識高く取り組みを行ってきましたが、お客様の大切な情報を預かる身としてはまだまだ課題があると認識しています。会社の仕組みとしての取り組みはもちろん、全社員それぞれのセキュリティの意識の高さの向上を目指し、専門部署を立ち上げて真剣に取り組もうという弊社代表の意向で実現しました。
情報管理部では、社内のシステムを掌握する情報システム部門としての役割から、全部署の個人情報の取り扱いに関する取り組み、社内で取り扱う情報資産の保存・保管、リスクマネジメントという広い範囲で情報を取り扱う部署になります。
情報を取り扱う中で、国際標準規格であるISOの認定は重要なミッションの1つであり、ISO27001(ISMS)、ISO27018が維持できる管理体制を構築していきます。

さて、ここまでは情報セキュリティとして業務を振り返ってきましたが、本当に今年は大きな変化があった年だと思います。どれもこれも全て、顧客の皆様へご提供するサービスの品質を向上させるための動きだと思います。なので「しっかりと」今後の取り組みをしていく所存です。

健康と安全

ここからはちょっと個人的な話になりますが、今年は健康と安全と命についてすごく考える機会がありました。とくに後半は自分の人生観を大きく変化させる大事件が起きたのでそのあたり振り返ってみたいと思います。

うちには23歳になる猫のスモーキーさんがいます。
2022年に突然のてんかん発作以降、馬尾症候群を発症して寝たきり状態の要介護の猫です。てんかん発作の原因は腎臓が弱くなったことが大きな要因だと言われていますが、そこからどんどん腎臓の数値が悪くなり、2023年3月には体を自分で起こすことができない状態になりました。
私の家に勝手に入り込んできて図々しく居座った子猫と、まさに人生の半分を共に過ごして来ました。ついこの間まで元気に走り回っていたスモーキーさんが今は意識も朦朧としていて、呼びかけても目線を少し動かし、震える手で何かをつかもうとしているような反応を見せるだけの状態です。
健康には気を使っていて、これまで大きな病気はすることもなかった子ですが、23年(実はもう12月で推定24歳)という年月は寿命というどうにもならないものに直面している状況です。

病院帰りで不服そうなスモーキーさん(23歳・♀)

人生の半分をともに過ごした家族の避けられない死をどう受け入れられるのか自分でもわかりませんが、これから最期までは最優先で一緒にいようと思う次第です。(ノート書きながら涙止まんないっすねw)
部署でこんな話をしたときに「家族優先で!」と言ってくれる仲間と一緒に仕事ができて私もスモーキーさんも幸せだなって思います。

っと少し時間をおいて再開ですが、人間であっても人生には寿命というものがあり、それぞれが持つ寿命以上には長く生きられないものです。だからこそ生きている時間の中で、可能な限り長く健康を維持することが幸せの1つなんじゃないかとスモーキーさんを見て思う次第です。

自信の健康面の話をすると、上半期は結構無難に過ごしましたが、下半期は生きてるのが不思議なくらいの出来事ばかりでした。
7月末は、駅で倒れて頭部を強打し顔面を10針縫う怪我をしました。頭部強打ということで記憶は無いわ、身体は動かせなく、遠くのほうで「危険な状態です」なんて話を家族にされているのがぼんやり聞こえるなんていうのを経験しました。幸い脳内の出血はおこらず生きていますが、身体が動かないことを自覚したときは「あ、ダメなのか…」と本気で死を覚悟しました。
倒れた原因はよくわかってませんが、その日の朝お腹の調子が良くなかったというのがありましたが、直接的な原因はわかっていません。記憶がないだけでもしかしたらただ躓いてころんだだけなのかもしれません。本当に覚えてなくて、気づいたら地面が視界の左側にあったかんじで、お姉さんが何故か自分の顔をハンカチで抑えているという状況でした。
痛くも痒くも無かった感じで、記憶がありませんでしたが、翌日はゾンビみたいな顔になってました。

そんなことがあった1ヶ月後、今度は轢き逃げに会いました。高速道路上の事故ではありましたが、追突してきた相手が事故後逃げてしまいました、多少怪我はしたものの大事には至りませんでしたが、人身事故扱いになったので当て逃げではなく轢き逃げということになりました。
で、この時私は安全運転をしていた自覚があり、ドライブレコーダーに映っていた映像でもそれが証明されていました。しかし、私は安全でも周りの環境が安全ではなかったことが映像に映っていました。
後ろから2台の車が走ってきており、追突してきた1台はもう1台の車を追い越そうとしていて、もう1台の方は追い越させまいとスピードを上げて、もはやレース状態。その危険な運転に巻き込まれた形でした。
時速80Km/h以上の世界での出来事で、もし私が転倒していたら大怪我をしていたことは間違いなかったでしょう。
なので、安全は自分だけを見てはいけないということを痛感しました。安全とは「環境」を含むものなので、みなさんも歩いてる時でも同じなので、安全は周囲の環境も含めて考えるようにしましょう。

そんなことがあった1ヶ月後、10月の中頃でしょうか。
階段から落ちまして肋骨を3本4箇所骨折(3箇所ひび、1箇所ぽっきり)しました。踏んだり蹴ったりですね。事故のときと同じ医者に行ったのですが医者からも「またですか?」と言われる始末。
社長からも家族からもネットのゲーム友達からも「お祓いに行け」と言われる始末。悔しいので近くの神社の神主さんにお祓いしてもらう予約を入れました。
やはりその時も、もしかしたら心臓にダメージが入っていたかもしれないということで肋骨が折れることで衝撃を吸収してくれて命をまもってくれたんだというのを知り、カルシウムの重要性を実感しました。
事故というのは、いつ何時起きるか予想できませんし、自分が気をつけていてもどうにもならないこともあります。

まとめ

これまでの今年を振り返って思うことは、安全と健康を維持するためには自分自身の強靭な肉体が必要ということです。
安全というのは、人それぞれが持つ「安全の範囲」というものがあり、転んでも折れない骨、躓いても転ばない身体能力を持つことで安全の範囲を増大させることができます。
と、いうこともありまして、12月8日にオープンしたばかりの近所のAnytimefitnessを契約して筋トレをすることにしました。
男性の更年期障害についても、当てはまることが多すぎるくらい多かったのですが、筋力アップでなんとかなるという産業医先生のお話をお聞きしたので、2024年は肉体改造に勤しみ、Health and Safety and Secirity  の精神で取り組んでいきます。アクティブに行きますよー!来年もよろしくお願いいたします!!

というわけで一緒に、強靭な肉体とセキュリティを作る仲間をiCAREで募集しています。我こそはと思う方がいましたら、ぜひ会社の雰囲気を見るためにでも遊びにきてください。筋トレマシンもあります。
あ、マラソン大会一緒に出る企業さんも募集しています。詳しいことはとりあえずTwitter、Facebook、ICQなりでお声がけ頂ければと思います。


この記事が気に入ったらサポートをしてみませんか?