呉服の参考ページ

電話代行を依頼する理由と現状について。

電話代行は代行の電話に対応してくれることです。電話代行を依頼する理由として、オフィス不在の対応が遅れたり、顧客を待たせてしまうなど、顧客を不安にすることをなくすことなどが挙げられます。それでその会社の代わりに電話代行する業者が、今増加しているということです。顧客満足度を向上させるシステムで、非常に高い評価をものとすることができます。
世の中にhあ、様々なことがあるが、最近私が心配することの一つは、コールセンター業務があります。一見、顧客の問題や苦情を受けることがですから、苦手な方もいると思いますが、私はあなたの貴重​​な意見を聞くことができる非常に重要なことだと思います。ぜひコールセンターの仕事をしてみたいと思います、経験が無いと難しいようです。
　4月に明らかになったソニーのPlayStation Networkに対する不正アクセスでは、7700万人以上の個人情報が流出した。その後もグループ企業での情報流出が次々と発覚し、流出規模はのべ1億人を超える事態になった。企業や組織を狙うサイバー攻撃が深刻な問題となっている現状について、米McAfee セキュリティ ストラテジストのトラルブ・ディロ氏らに聞いた。

　「ソニーでの事件は非常に大きな問題だが、見方を変えると、この規模でよく収まったとも言える。より深刻な事態が起きる可能性もあった」（ディロ氏）。これまでのサイバー攻撃は、主に金銭につながる個人情報やクレジットカード情報などを盗み出すケースが多い。ソニーの事件もこれに該当するが、ディロ氏は個人情報などに加えて、知的財産などの機密性の高い情報を狙う攻撃や、重要インフラの破壊を狙った攻撃が増加していると警鐘を鳴らす。

　企業や組織に深刻な被害をもたらすサイバー攻撃を、ITセキュリティ業界では「APT（Advanced Persistent Threat＝高度で執念深い脅威」と呼ぶ。国内では2010年12月に情報処理推進機構が「新しいタイプの攻撃」と名付けて、その危険性を指摘。APTが注目されるきっかけとなったのが、同年7月に発覚した「Stuxnet攻撃」だ。

　Stuxnet攻撃は、Microsoft WindowsやSiemensのSCADAシステムなどに存在した脆弱性を悪用する不正プログラムによって、電力やガス、水道などの重要インフラや工場の生産ラインといったシステムを制御する装置の不正操作を狙った攻撃である。特徴的なのは、不正プログラムの侵入と拡散の経路だ。標的となったシステムは、汎用製品を中心に構成されているものの、一般的な企業や組織に比べてクローズドなネットワーク環境で運用されているため、外部からの不正侵入の危険性は低いとされてきた。

　だが、欧米のセキュリティ関連機関や企業が連携してStuxnet攻撃の分析を進めた結果、攻撃は非常に高度な技術を持った組織によって仕掛けられたことが分かった。攻撃側は、インターネットや電子メールなどを使って標的とするシステムの関係者を巧妙にだまし、その人物のコンピューターを不正プログラムに感染させた。その時点で不正プログラムが目立った活動を起こすことはなく、ユーザーは気づかないまま、USBメモリなどに不正プログラムが潜んでいるデータをコピーしてしまう。USBメモリがインフラシステムに接続されると、不正プログラムが感染を広げる。

　Stuxnet攻撃によって、実際に深刻な被害が発生することはなかったが、その後の調査でStuxnet攻撃の最終目的はイランの原子力施設を暴走させることにあったとする見解が示された。欧米では、各国の政府機関がAPTを国際テロに相当する脅威と見なすようになった。

　ディロ氏がソニーでの事件を「よく収まった」とする意味は、今回の事件規模に至ってもソニーはサービスを順次再開させているという事実である。情報を流出させられた顧客はもちろん、ソニーにも大きな損失が発生したが、ディロ氏は「仮に同社が一切の事業を継続できなくなるような極めて重要な情報が狙われていたらどうであったか」と話す。

　APTと呼ばれる近年のサイバー攻撃は、標的となった企業や組織、さらには市民社会そのものが存亡に危機に立たされてしまう脅威となっている。

「わずかな兆候を見つける」

　McAfeeは先ごろ発表した2011年1〜3月期のセキュリティ脅威レポートの中で、サイバー攻撃によって深刻な事態に見舞われた幾つかの事件を取り上げている。

　例えば、1月に発覚した大手石油化学企業での事件では、長期にわたって関連企業5社が標的になっていた。これら企業が持つ資源の情報や採掘計画に関する情報などの膨大な量のデータが盗み出されていた。また、3月に発覚したオーストラリア政府を狙った攻撃では、閣僚の電子メールデータが流出した。ディロ氏によれば、ドイツでは政府機関のシステムを利用する人物を狙ったとみられる不正アクセスの兆候が1日平均5件も確認されているという。

　APTでは攻撃側が長い時間をかけて標的とした人物やシステムに接近する。セキュリティ対策を幾重に張り巡らしても、その隙を突いて執念深くに内部への侵入を試み続ける。これに備えるには、企業や組織が最も重要だと位置付けている情報やシステムなどの資産を堅牢にすべきだと、ディロ氏は語る。

　重要資産を中心にセキュリティ対策をその周囲に広げていくというアプローチは、セキュリティの原則でもある。それを実践している企業や組織は多いものの、これまでは外からの脅威をネットワークの境界部で防ぐ対策に重きが置かれる傾向にあり、内部での対策が十分ではないケースが少なくないという。脅威は企業や組織の内部に侵入するということを前提に、内部を含めて重要資産へのアクセス経路上で対策手法を多層的に講じることが重要だ。

　最も重要な資産に誰がどのようにアクセスし、資産を利用する権限を持っているかを確実に把握する。そして、権限が適切に行使されているかを常に監視し、少しの変化も見逃さないことが求められる。「例えば、普段はアクセスがない時間帯にデータへのアクセスが発生したり、いつも以上にデータをダウンロードしたりするといった変化は、何かしら不穏なことが起きる予兆をみることができる。疑わしい挙動を検知することが大事だ」（ディロ氏）

　また、マカフィー エンタープライズSE シニアセールスエンジニアの松田明氏は、サイバー攻撃に用いられる手法を知り、攻撃で悪用される恐れのある脆弱性を解消しておくべきとアドバイスする。例えば、Webサーバのようにネットワーク上に公開されているシステムは、内部への不正侵入の突破口になりやすい。「ソニーが発表した対策を見ても、新規の対策を講じるというよりは、既存の対策を強化することに重点が置かれている印象を受ける。これまでに構築してきた対策が正しく機能しているかを再点検することが重要」と指摘している。

　サイバー攻撃対策のポイントは、既存の対策をチェックし、不十分な点は解決や増強を図る。そして、日常とは違うわずかな変化も見逃さない監視を運用することだ。その上で、「脅威が起きた際に迅速に対応できる体制を準備する」（プロフェッショナルサービス シニアスペシャリストの兜森清忠氏）という。

　兜森氏は、情報セキュリティの運用体制について、まず情報などの資産を重要度などの観点で分類し、その資産に対するリスクと対策が検討されているかを確認すべきとアドバイスする。そして、政府統一の情報セキュリティ基準などを参考にしながら、講じている対策の有効性を検証しておく。有事の際に、情報収集や緊急対応をとる「CSIRT」と呼ばれる全社・全組織を横断できる体制を立ち上げられるようにする。また、全ての関係者は同じ認識を共有できるよう「インシデントコマンドシステム（ICS）」を実行できるようにしていく。ICSは、例えば対策執務室の壁面に全ての情報を掲示して、各人がその情報を基に自分がすべき行動をしていくといものである。

　5月28日には、米航空・防衛大手のLockheed Martinが不正アクセスを受けていたことを明らかにし、被害はないと発表した。ディロ氏は同社での事件について、前述したような「普段からの取り組みが機能した結果だろう」と見ている。

　APTのような脅威に対抗する体制は一朝一夕に実現できるものではないが、企業や組織の存亡を脅かす脅威が現実のものとなっているだけに、ディロ氏は、既存対策の再点検など直ぐに着手できるところか取り組みを始めるべきだと話している