近年、企業を狙ったサイバー攻撃が相次いでいます。2025年秋には、ある大手通販企業や飲料メーカーがランサムウェアによる攻撃を受け、受注・出荷業務が停止するなど、社会的にも大きな影響が広がりました。通販企業の障害は複数の関連企業にも波及し、飲料メーカーでは製品供給が滞る事態となりました。

私は現在、システムエンジニアとして客先常駐の業務に従事しています。複数の企業での経験を通じて、セキュリティ対策の現場を肌で感じてきました。特に印象的だったのは、以下のような基本的な対策が徹底されていたことです。

• 不審メールへの訓練：件名や送信元に違和感があるメール、業務に即した内容で個人名を指定してくる巧妙なフィッシングメールに対し、定期的な訓練が行われていました。
  ある現場では、訓練メールのURLを誤って開いてしまった場合、即座にネットワークを切断し、24時間365日対応の社内セキュリティ窓口へ連絡、指示を仰ぐという対応が義務付けられていました。訓練であっても本番さながらの緊張感があり、セキュリティ意識の高さを実感した瞬間でした。
• 私物端末の持ち込み制限：業務連絡に必要なスマートフォンを除き、私物のPCやWiFiルータの持ち込みは禁止。物理的な侵入口を減らす工夫がされていました。
• インターネットアクセスの制限：社内端末からは外部サイトへのアクセスが厳しく制限され、自社サイトすら一部閲覧不可という徹底ぶりでした。
• 仮想PCによる調査環境の分離：業務中の調べ物は仮想PCを通じて行い、直接のインターネット接続を避けることでリスクを最小化していました。

これらの対策は、いずれも「基本」に立ち返ったものです。もちろん、どれだけ対策を講じても、攻撃手法は日々進化し、完全に防ぎきることは困難です。しかし、現場で感じるのは「基本の積み重ねこそが最大の防御」であるということ。訓練、制限、分離といった地道な取り組みが、いざというときの被害を最小限に抑える鍵になるのです。

サイバー攻撃はもはや一部の企業だけの問題ではありません。客先常駐という立場から見ても、セキュリティは「誰かがやってくれるもの」ではなく、「自分が守るべきもの」だと強く感じます。今後も、基本を疎かにせず、変化に対応できる柔軟な姿勢を持ち続けたいと思います。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

城戸 孝

最新記事 by 城戸 孝 (全て見る)

• サイバー攻撃の脅威と、現場で感じる「基本の大切さ」 - 2025年10月25日