今日、とある企業へ授業をしに行った(←FireBlueの職業はフリーのPCインストラクター)。
そこで、またしてもだが、呆れるしかない出来事があった。
それは、その企業で使用しているPC(サーバーも含む)全部が何のセキュリティ対策も行っていない無防備状態だったということだ。
これには開いた口がふさがらなかった。
普通、企業と言えば様々な業種の企業と商談・取引があり、また、顧客との商談・取引があって、その互いの契約や取引により商談を成立させ、あるいは売り上げをアップさせることで利益を出す。
その段階において何よりも重要なのが、取引先企業情報や顧客情報であり、これらを絶対に外部へ漏らしてはならない。
失った信用は取り戻すのは難しいからだ。
にもかかわらず、その企業は、使用している全PC(サーバーも含む)に何のセキュリティ対策も行っていなかった。
加えて、恐ろしい事にその企業で使用しているPCはインターネットにルーターすら介さずに直接接続していた。
しかも、その企業のサーバー管理を担当していたのは、パソコンが扱えるだけというレベルのパソコン初心者であった。
こんな状況なので、その企業のPCはその全てがウイルスやスパイウェアの感染によるものと思える怪しい動作をしていた。
それゆえに、Microsoft Officeすらまともに起動しないというPCが6台、デスクトップの壁紙がモザイクのようにつぶれた表示となっているものが1台、等々、散々だった。
いくら個人経営の企業で、PCを扱っているのが年輩の方たちとはいえ、あまりにも酷かった。
そういう状況だったので、PCの授業はセキュリティ関連だけで終わってしまった。
とはいえ、このまま放っておくこともできないので、「セキュリティ対策で何をしておくべきか?」、「何が必要か?」、「具体的な方法は?」、「情報管理はどうすべきか?」の4つにジャンル分けしたセキュリティ対策マニュアル(←FireBlueの自作)を渡して解説、企業向けにセキュリティ対策サービスを提供している会社を紹介しておいた(←この状況はあまりにひど過ぎて、俺一人の手には負えないからだ。そこで、全てのセキュリティを一から設定し、導入する必要がある。それには専門企業に任せるのが一番なのだ)。
まだ、こういうセキュリティの認識が甘い企業があるとは本当に驚きだ。
ウイルスやスパイウェアなど、ありとあらゆるマルウェア(=不正プログラム)は、既にインターネット上にばら撒かれている。
無防備でインターネットに接続すれば、必ずマルウェアに感染する。
それを認識すべきだ。
他人事ではない。