かなり前にIP-PBXをハッキングされて、知らないうちに海外へ電話をかけさせられて、高額な電話料金を請求されるという犯罪が発生しているということを書きましたが（IP電話の不正利用が怖い）、最近はもっと原始的な方法に戻って海外に電話をかけさせる犯罪が多発しているようです。

ナレッジとは知識のことですが、ナレッジマネジメントという言い方をした場合には企業にとって有益な知識及び事例やノウハウなどの付加価値の高い情報のことを指します。個人が有している付加価値の情報を組織としても活用して経営に役立てようというのがナレッジマネジメントです。

周知のとおりマイクロソフトはWindows7のサポートを2020年1月14日に打ち切ることになっています。そうはいっても業務に支障が出てしまうこともあるでしょうから無償のサポートを打ち切った後も有償で2023年まではサポートを継続するのでそれまでには買い替えてね、というサービスも提供しているのですが、これまでの発表ではボリュームライセンスを結んでいる企業（＝そこそこ大きい企業）のWindows7ProfessionalとEnterpriseのみが対象とされていました。

最近クライアントの企業がどのような情報セキュリティ対策を行っているかヒアリングする機会が多いのですが、多くの企業でトレンドマイクロ社のウィルスバスターコーポレートエディションを使用されている企業が多いことを実感しています。（日本ではトレンドマイクロ社がウィルス対策ソフトのシェア一位なので、当たり前といえば当たり前なのですが…）

そのウィルスバスターコーポレートエディションで2019年に入ってから2つほど脆弱性が発見されました。

2019年8月23日三井住友カード株式会社は自社の会員向けのスマートフォンサービス「三井住友カードＶｐａｓｓアプリ」に不正ログインがあったことを発表しました。

不正ログインされた可能性のあるID数は16,756 件、不正ログインした犯人に見られた可能性のある情報は、「お客さまの氏名、カード名称、カードご利用金額、ご利用明細、ご利用可能額、ポイント残高等」とのことで、カード番号はマスキングされているので見られていないようです。

https://www.smbc-card.com/company/news/news0001468.pdf

近年では、情報ネットワークは業務の効率化ツールという役割のみならず、経営陣が意思決定を行う際にも必要不可欠な存在となっています。別の言い方をすれば、経営環境の変化が激しい時代となったため、情報ネットワークがなければ経営の意思決定を行うことができなくなっているということです。

以前も少し記事にしましたが（リンク）、インターネットのドメインというものは、過去に誰かが使っていて、現在は誰も使っていないものは再利用されることがあります。

経済産業省の企業の情報セキュリティに関する新しい事業が始まりました。

「情報セキュリティマネジメント指導事業」と呼ばれる事業で、募集に応じて中小企業に対して情報セキュリティの専門家が４回派遣されてきます。（情報セキュリティの専門家とは情報処理安全確保支援士のことをさしています。）

専門家は、中小企業の現場に応じたリスクの洗い出しからマネジメントに必要なセキュリティ基本方針の策定等を支援します。実施期間は2019年9月～12月です。全国400社で対象が対象となり、参加費は無料です。

（募集は２０１９年１１月８日に終了しました。）

公式サイトでは以下のような効果があるとされています。

・自社が抱える情報セキュリティのリスクを特定することができ、対策を講じるべき重点領域がわかります。

・専門家による現場指導により、社内の情報セキュリティへの意識や対策水準が向上します。

・大切な情報を守る管理体制を構築することで、取引先や顧客などからの信頼獲得に役立ちます。

・既存顧客のみならず、新たな取引先や顧客とのビジネスチャンスの獲得に貢献します。

興味のある方は下記URLを確認ください。

https://www.ipa.go.jp/security/keihatsu/sme/management.html

https://www.ipa.go.jp/files/000076895.pdf

コラム一覧へ

日本の小売業の企業の売上高ランキングをご覧になったことがありますか？

イオンとセブン＆アイ・ホールディングスの2強が圧倒的に強いのですが、ユニクロを展開するファーストリテイリングと家電販売店大手のヤマダ電機が3位、4位あたりに入ってきます。

アパレルと家電という単一分野の販売店を展開している企業が、デパートやショッピングセンター、コンビニを展開している企業を上回る売上を上げているのは素晴らしいことです。

偶然ですが、この２企業がインターネット販売関係でトラブルを起こしました。

インターネットのドメインには様々な種類があります。インターネットが日本で広まり始めたころには企業は.comや.co.jpというドメインを使っているのが普通でしたが、現在は、.nagoyaとか.aichiなど地域名がついたドメインなど数限りなく種類が増えました。

基本的には、だれがどのようなドメインを取得するのも自由です。ただ、ac.jpというのは学校法人などのしっかりした教育機関しか取得できず、go.jpは政府機関や独立行政法人など公的な機関しか取得できないと覚えていました。