皆さん、こんにちは! 浅間商事のあさまくんです。
今年の夏は、暑かった……なぁ(遠い目)。が、ぼく自身はそろそろ秋らしくなっていく予定です。
そんな2023年9月、あさまブログではある連載が一つの節目を迎えました。
「あさまセキュリティニュースレター、100号を迎えました!」(拍手喝采)
今も昔も基本的な対策は一緒!(セキュリティーニュースレターVol.100)
今回は、コンピューターウイルスやサイバー攻撃の歴史と共に、基本的な対策(脅威を知る、アップデート、組織で対策する等)を振り返ります。
今回のあさまくんの浅間見聞録は、この記念すべき100号を迎えた「あさまセキュリティニュースレター」の執筆者A氏(以下、A氏)へのインタビューです。
「えー、内輪ネタ?」
……と思うことなかれ。このインタビュー、中小企業の情報セキュリティに対する思いが詰まりに詰まっています。中小企業のセキュリティ対策に少しでも関心があるお客さまには、ぜひお読みいただきたい内容となっております。
なお、セキュリティの都合上(by A氏)、前回のコールセンター編に続き今回も、写真はイメージ写真中心でお送りします。予めご了承ください。
「あさまセキュリティニュースレター」とは
まず、「あさまセキュリティニュースレター」についてご紹介します。
「あさまセキュリティニュースレター(以下、ニュースレター)」は、浅間商事が毎月、中小企業の皆さまに最新のセキュリティ情報をお届けするニュースレターです。
情報セキュリティの世界では、パソコンやシステムに悪い影響を与えるウイルスや攻撃などを、脅威と呼びます。主にこういった最新の脅威や攻撃手法、対策を、月一回、A4一枚に分かりやすくまとめてお客さまにお知らせしています。
ニュースレターはPDFで発行されるのですが、浅間商事のサポートにご加入のお客さまには、アドバイザーがメールでお送りしたり、印刷した状態で訪問時にお渡ししたりしています。
また、ブログでも公開しています。既存のお客さまだけでなく、検索経由のお客さまにもご覧いただいている浅間ブログ人気コンテンツの一つです。
ニュースレター発刊の経緯
現在のニュースレターは約7年前、2016年8月に創刊されました。
実は前身となるものがあり、A氏は20年くらい前から、こういったお客さま宛に情報提供を目的とした資料を作っていたそうです。
当初はさまざまなトピックを扱っていたのですが、お客さまの関心が一番高かったのが、セキュリティ関連ネタでした。当時、浅間商事にセキュリティ関連製品の取り扱いはほぼ無かったものの、お客さまが必要とする情報だったので、作成を継続。それがだんだんと社内に広がり、浅間のお客さまに広く配布されるようになったそうです。
このような経緯もあり、浅間商事がセキュリティ関連商品を取扱始めた時期に、お客さまへのセキュリティ啓蒙活動の一環として、A氏の資料が改めて「あさまセキュリティニュースレター」として創刊されました。
最近は、浅間商事が提案する「ウイルス対策ソフト」+「UTM」+「バックアップ」といった多層防御(たそうぼうぎょ)や、迷惑メール対策に関心を持ってくださるお客さまも増えてきましたが、当時はウイルス対策ソフトも半分くらいのお客さましか入っていなかったとか。
A氏には当時、次のような思いがありました。
「お客さまにセキュリティ事故にあって欲しくない。脅威と対策を知っていれば、防げる事故を減らしたい。」
セキュリティ事故・被害は、会社にとって損失であり、ネガティブな話なので、表に出ないケースもあります。
しかし、中小企業をITでサポートする浅間のアドバイザーとして、お客さまが被害に遭い、実はとても困っていた、という事態を減らしたい。そのためには必要な情報を知ってもらい、できる対策を取っていただきたい、と考えていました。
この思いは現在も変わらず、ニュースレターの方向性が変わらずに100号まで続いた背景の一つと言えそうです。
人気の秘密
さてさて、「人気!」と自社で言ってしまう気恥ずかしさは隠しつつも、ニュースレターの人気の秘密をご紹介します。
人気の秘密は、ズバリ、最新のトピックをA4一枚にスッキリまとめている点です。
ポイントを絞った仕上がりなので、読むのにそれほど時間がかかりません。ざっと読むだけでも重要なキーワードが頭に残り、情報感度が上がるので、受け取ったお客さまは「後で」とならずに見てくださるようです。
そして、何か心配するようなことが自社や取引先でも起きたとき、「そういえば…!」とニュースレターを思い出してくれるそうです。
毎号丁寧にファイリングしてくださっているお客さまもいらっしゃるそうです(A氏の感激エピソード)。
また、「100号(ドヤッ)」と、長く続けてきたことも人気の秘密の一つだったりします。
実は、情報セキュリティの脅威と対策って、基本的なことは昔からあまり大きく変わってないんだって。
ブログにアップした記事も、昔の記事が突然「アクセス増!」なんてことが過去に何回も起きています。発行日時点で流行って、終わったように見える脅威も、いずれまた似たことが繰り返されたりして、過去の浅間のニュースレターがまた役に立つわけですね。
これは定期的に、ずっと同じ視点でニュースレターを作ってきたからならではのこと。継続は力なり、でしょ?
制作プロセス
ぼく、ニュースレターの制作プロセスも聞いてきました。
発刊は毎月第2週前後なんだけど、内容が古くならないように、できるだけ発刊ぎりぎりにテーマを決めるそうです。
情報ソースはいろいろあって、セキュリティ情報を発信しているIPA、警察庁、JC3、ESET、デ協などなどは定期チェック※。もちろん、信頼できるサイトを中心に情報収集しています。
また、SNSでトレンドに上がってくるキーワードは、増加している攻撃の可能性が高いので、これも要チェック。
さらに、お客さまのUTMのアラートが急増した際、その原因を探っていると、やはりその時増えた攻撃が分かることがあります。
企業秘密もあって、あまり細かいことは内緒なんですが、いろんな視点から、その時はやっている攻撃、お客さまに注意してもらいたいことをテーマとして選び、できるだけ新鮮なうちにお届けしています。
制作過程で一番苦労しているのが、このテーマ決め。
サイバー攻撃は世界中で起きているんだけど、やはり日本で流行っていて業務で出くわす可能性が高いものを知ってもらいたいし、身近に感じてもらえるネタを選ぶことも、関心を持ってもらうために大切です。
TVニュースや特集でも耳にするようになったEmotet(エモテット)もそうだし、「宅急便が届きました!」という宅配業者を装ったフィッシングメールなんかも、「あ、私も知ってる」って、自分事として思ってもらえるテーマを選んでいます。
情報量が多くなりがちなので、A4一枚にまとめるのに苦労することも。でも、ここがニュースレターの魅力でもあるので、今後もがんばって一枚にまとめます。
こんな風に毎号、苦労して発刊しているのですが、このニュースレターをきっかけに自社のセキュリティについて真剣に考えてもらったり、実際にセキュリティの強化につなげてもらえたりすると、とても嬉しいです。
お客さまは、サイバー被害に遭っても、ふつうは教えてくれません。でも、このようなニュースレターで関係を構築し、浅間商事を信頼してもらえると、本音を打ち明けてくれることもあります。そんな本音に寄り添ったサポートを、今後も続けていきたいと思っています。
※主な参考サイト
- IPA(IPA 独立行政法人 情報処理推進機構)
- 警察庁(サイバー警察局)
- JC3(一般財団法人 日本サイバー犯罪対策センター)
- ESET(情報セキュリティ情報局)
- デ協(一般財団法人 日本データ通信協会)
お客さまへ
A氏から皆さまへのメッセージです。
ニュースレターは、主にIT担当の方にお渡ししていますが、ぜひ担当者の方だけでなく、皆さんで読んでいただけたらと思っています。
社員の皆さん全員に興味を持ってもらうことで、会社全体のセキュリティ意識も上がります。
攻撃の手法やその対策は、今も昔もあまり変わっていません。攻撃者の最終的な目的は金銭ですが、被害を受けると社会的な信用を失うこともあり、その損害は金額以上になることもあります。
そういった被害を少しでも減らすためには、皆さんによりセキュリティを自分事ととらえ、関心を持ってもらうことが大切です。そのような思いでニュースレターの制作を続けています。
さいごに
以上、あさまくんのニュースレター100号記念インタビューでした。
100号ってすごい、と思ったけど、本当はもっと前、浅間がセキュリティ製品を取り扱う前から活動をしていたと聞いて驚きました。
「中小企業のはたらき方を効率的で安心なものとする」という浅間のミッションからもブレていない活動で、とても誇らしく思います!
ニュースレターは毎月、あさまブログでご覧いただけます。更新はメールマガジンでお知らせしていますので、ぜひメールマガジンに登録してね。
そして、具体的なセキュリティに関するアドバイスが欲しいという方は、ぜひお気軽にご相談ください。浅間のアドバイザーへのご相談は、初回無料です。
今回のインタビューも、浅間の魅力が伝わったら嬉しいです。
以上、あさまくんでした!
