今回は独立行政法人「情報処理推進機構」（以下、IPA）が発表している「情報セキュリティ10大脅威2024」の解説の最終回です。

◆「人」を間違えさせることが目的

前回にも解説しましたが、「組織」の脅威は用語が難解です。

　ゼロデイ攻撃って何？

　サプライチェーンの弱点ってどこ？

などと感じる方も多いかと思います。しかし、内容を見ると、脅かしたり、正常なビジネスを装ったりして言葉巧みに間違った情報を信じさせて、私たちに間違った操作をさせる手口とわかります。第3位の内部不正、つまり故意による被害も含め、人が正しい行動を取っていれば被害は防げます。問題は、正しい行動をするのが難しいことです。

脅威は日々進歩するのに対し、情報セキュリティ対策の具体的な取り組みについては、目新しいものはありません。これをやれば大丈夫です、という対策はないのです。

◆情報リテラシーを高め続ける

歯科医院の方々、特に経営者・院長先生にお願いしたいのは、ご自身の情報リテラシーを高めること、高め続けることです。わからないからとスタッフに丸投げしたり、迷惑メールは削除すればいいんだよね、などと対策をパターン化してはいけません。

折しも、KADOKAWAグループのニコニコ動画が大きな被害を受けて話題になりました。このようなニュースに興味を持ち、特に原因と今後の対策について理解しようと努めることが、皆さまの情報セキュリティを高める大きな手助けとなるでしょう。

なお、次回は少し趣きを変えて「電動歯ブラシが乗っ取られたら」という記事をご紹介します。

クレセル株式会社

（東京歯科保険医新聞2024年9月号8面掲載）