fbpx

お知らせ

いまだにXPを使っている/コーポレート・レピュテーション その7

冬季のソチ五輪が終わったばかりなのに、フィギュアスケート世界選手権やら、上村愛子選手が優勝して引退を表明した全日本選手権モーグルやら、盛り上がりが続きましたね。

私が勝手に”スポーツの祭典は4年に1回のオリンピックが頂点”と思っていただけなのでしょうが、どうも冬のスポーツ選手のオリンピック後を見ていると、あくまでもオリンピックはそれぞれの大会の間で行われる試合の1つという感じに見えてきます。

ソチ五輪では残念ながら4位に終わったノルディックスキー・ジャンプの高梨沙羅選手は、オリンピック後のW杯で7連勝、今季通算18戦15勝と無敵の強さでW杯個人総合2連覇を成し遂げシーズンを締めくくったとか。

オリンピック後に7連勝って、すさまじい数の大会があるんですね。すごすぎます。

春になりましたし、私たちもオリンピック選手に負けないように健康に気をつけて頑張りましょう。

コーポレート・レピュテーション その7

このコーナーではこれまでディアマイアー著『評判はマネジメントせよ』やオルソップ著『レピュテーションマネジメント』を読んできました。

現在は3冊目となる
『コーポレート・レピュテーション』
tinyurl.com/kg2ttgs
テリー・ハニングトン著 監訳:櫻井通晴・伊藤和憲・大柳康司
を紹介しています。

今回で第2章は最後になります。

著者のディアマイアー氏は言います。

最近、本当に何を感じているかをだれかに尋ねたのはいつだろうか。・・人間は肯定的で好ましいコーポレート・レピュテーションを持っているかを尋ねることはしないが、持っていると思い込んでいる。

と。

あなたの組織はコーポレート・レピュテーションを持っていると思い込んでいないかと。

軽い問いかけですが、深い問いかけでもあります。

では、そのコーポレート・レピュテーションとはなにか?

コーポレート・レピュテーションは、人から人へと伝えられる過去の歴史の産物である。それは、どのように行動するのかという点で人の反応に影響する。


コーポレート・レピュテーションは、製品やサービスに対する直接的な経験と他人によって評価された経験から構築される。

これらはここですでに紹介した

コーポレート・レピュテーションは経営者と従業員の行為によって高められる

につながり、「組織構成員の日々の誠実な活動の積み重ね」の重要性をディアマイアー氏は一貫して記述しています。

また、ほかにも、

コーポレート・レピュテーションは、有機的に連関していて個別的である。それは、一連の質問に対する反応であり、ステークホルダーが要求する満足度を測定する。

というのもあります。

ディアマイアー氏の主張では「評判は有機に連関しているが個別的である」というのが1つの特徴ですが、これについては事例として、

マイクロソフトは高いレベルのブランド認知を受けているが、サービスに対するコーポレート・レピュテーションを持っていなかった。

IBMは市場の最大手であるにもかかわらず、サービスに関するコーポレート・レピュテーションを持っていなかった。

として評判または評判の管理は個別的だと強調しています。

「コーポレート・レピュテーションとはなにか?」で、もう1つ最後に述べているのは、

コーポレート・レピュテーションは、将来の行為の予測指標である。

というもので、

コーポレート・レピュテーションに関する客観的に調査されたデータによって問題を解決し、発見に基づいて行動する自信を持つことは、相当信頼できる方法

であるとしています。

すでに自社の組織に関する質問の数々はここで紹介したので気になる方はバックナンバーをご覧ください。

メルマガバックナンバーを参照ください。
www.soluna.co.jp/melmaga/

広告宣伝に長期間多額の資金を使うなら、使える資金があるなら、それは「顧客関係の開発とコーポレート・レピュテーションの構築に使うべきだ」というディアマイアー氏の主張が当たり前で大多数の常識になったとき、日本の成熟した経済社会の中で企業は新しい段階に進むのでしょう。

私たちはその先駆けになると誓い、活動しています。

★ 今週のテーマ 「いまだにXPを使っている」

先日の日経新聞に警察庁による不正アクセスの事件のまとめの記事が載っていました。

2014年3月27日 日本経済新聞不正アクセス、13年最多 甘いパスワード設定狙う

他人のIDやパスワードなどを悪用してコンピューターに侵入する不正アクセス事案の認知件数が、

2013年は前年の2倍超の2951件で、これまで最も多かった09年(2795件)を上回り過去最多

となったことが27日、警察庁のまとめで分かった。

うちネットバンキングの不正送金事件が1325件と、前年の10倍超に増えた。

不正アクセス禁止法違反で全国の警察が摘発したのは、980件(前年比437件増)。うち利用者のパスワード設定の甘さにつけ込んだとみられるものが8割を占め、同庁は「複数のサイトでのパスワード使い回しや簡単に推測できるパスワードを避けるなど利用者も自衛してほしい」と呼び掛けている。

不正アクセス禁止法はご存知のように平成12年2月から施行(平成24年5月改正)の法律で、主に

◆不正アクセスの行為者に対する規制
◆アクセス管理者による防御側の対策

により不正アクセス行為の防止を図る法律です。

読めば当然の内容なんですが、少し紹介すると、

●なりすまし行為コンピュータの正規の利用者である他人の識別符号(ID・パスワードなど)を無断で入力する行為

●セキュリティ・ホールを攻撃する行為コンピュータの安全対策上の不備(セキュリティ・ホール)を攻撃して、コンピュータを利用可能にする行為や攻撃用プログラム等を用いて制限されているコンピュータの機能を利用する行為

●不正アクセス行為を助長する行為他人のIDやパスワード等の識別符号を無断で第三者に提供する行為

●他人の識別符号を不正に取得・保管・入力要求する行為偽のホームページにアクセスするよう仕向け、そのページ上でクレジットカード番号やID、パスワード等を入力させるなどして、不正に個人情報を入手する行為。いわゆるフィッシング行為。

という不正アクセスの行為者に対する規制で、もう1つのアクセス管理者による防御側の対策には、

●アクセス管理者は、不正アクセス行為からコンピュータを防御するため識別符号等の適正な管理やアクセス制御機能の高度化等の努力

がアクセス管理者に求められています。

なにゆえこうした法律をわざわざここまで書いたかというと、このニュースを見たからです。

IT media ニュース 2014年3月25日
大阪の企業の46%は「いまだにXPを使っている」

Windows XPのサポート終了が4月9日に迫る中、3月上旬の時点で大阪の企業の多くはいまだにXPを使っている。

大阪信用金庫の調査でそんな結果が出た。

調査は3月上旬、同信金の取引先1277社(大阪府内、兵庫県尼崎市内)に対して実施した。

XPの利用企業は全体の46.0%(537社)におよび、そのうち53.5%は「今後もこのままXPを使う」と回答したという。

XPを使い続ける理由のトップは

「XPで不自由しない」(64.4%)で、以下「XP対応ソフトを使っている」(19.3%)、「買い替える資金がない」(13.3%)と続いた。

このニュースは早速ネットでも取り上げられ、私の見るところかなりの反響があったように思います。

2014年4月9日に
Windows XP Service Pack 3 (SP3)
Windows XP 64 ビット版 SP2
Microsoft Office 2003 Service Pack 3 (SP3)

の製品サポートが終了し、上記の製品へのセキュリティ更新プログラムの提供が終了します。

Windows XPの使用は引き続き可能ですが、Windows XP向けのセキュリティ更新プログラムは提供されなくなり、Windows XPに新たな脆弱性が発見され、それを悪用した攻撃などが発生する可能性は大いにあります。

「うちはセキュリティソフトを使っているから大丈夫」という考えがまだ多数存在しているようですが、セキュリティソフトでは対応できない場合もこれから出てくるでしょう。

公営財団法人の日本電信電話ユーザ協会は警告しています。

「Windows XPのサポート終了」が意味することは何か?
www.jtua.or.jp/ict/frontier/watch/xp/201402xp.html

最も大きな問題はセキュリティリスクの増大です。

悪意を持つ第三者にとっては

「サポート期間終了後はWindows XPを狙って攻撃する方が攻撃の成功率が高まるため、よりWindows XPを標的にするようになる」

ことから、Windows XPを使うことによるセキュリティリスクはさらに高くなると考えられています。

具体的にはウイルスの感染などをきっかけに、権限乗っ取りや情報漏えい、データの破壊、ウイルスの拡散などの脅威か?高くなります。

そもそも古いOSであるWindows XPは最新のOSに比べてセキュリティリスクを多く抱えています。

また「うちはセキュリティソフトを使っているから大丈夫」という考えは誤解で、セキュリティソフトでは対応できないセキュリティホールは多く存在しています。

セキュリティ更新プログラムが提供されないことにはセキュリティホールは完全には塞げないのです。

一方で、OSのセキュリティ面とは異なる危険性もあります。

例えば何らかのシステム上のトラブルで顧客に迷惑をかけるなどの事態となった際にも、Windows XPを使っていたことが明らかになれば、そのトラブルがXPのせいでなくても「いまだにXPを使う危険な企業」との無用な評判の悪化を招くことになりかねません。

その上で、改めて大阪の企業の46%は「いまだにXPを使っている」というニュースを見ると、その恐ろしさは一層明らかになるのではないでしょうか。

そして、それらの会社がWindows XPを使い続ける理由は

「XPで不自由しない」(64.4%)「XP対応ソフトを使っている」(19.3%)「買い替える資金がない」(13.3%)

確かに「Windows XPで不自由しない」のでしょう。

しかし、

「いまだにXPを使う危険な企業」との無用な評判の悪化を招くことになりかねません。

となれば、ことは重大なのではないでしょうか。

不正アクセス行為対策等の実態調査によれば、

警察庁サイバー犯罪対策
平成25年度 不正アクセス行為対策等の実態調査
www.npa.go.jp/cyber/research/h25/h25countermeasures.pdf

総論として・・・情報セキュリティに対する意識は高いとの結果であったものの、不正アクセス禁止法でアクセス管理者による防御措置についての努力義務について、4割以上が知らなかったと回答していることから、啓発活動等に努める必要性があると感じられる。

また、情報セキュリティ対策の課題としては、不正アクセスの手段やコンピュータウイルス等に対して、小規模の社・団体では、

「費用対効果が見えない」、「どこまで行えば良いのか基準が示されていない」

という回答が多く、セキュリティに対する意識はあるものの実行できていない問題があること推測できる。

一方、情報セキュリティ被害の状況としては、

「被害は生じなかった」が昨年同様最も多いが、「ウイルス等の感染」等の被害も多く回答されている。

今後は、一層のセキュリティ対策が必要と考えられる。

と報告しています。

また、平成25年度の不正アクセス行為対策等の実態調査では、情報セキュリティ対策の課題について

情報セキュリティ対策実施上の問題点について、

「費用対効果が見えない」が53.7%で最も多く、「どこまで行えば良いのか基準が示されていない」が45.5%、「コストがかかりすぎる」が42.4%、「教育訓練が行き届かない」が37.3%で続いている。


【業種全体】情報セキュリティ侵害事案発生時の対応策の策定状況

策定していないが、訓練はしている 36%
策定してある 31.6%
策定を検討している 10.6%
現在策定を進めている 6.9%
必要ない 6.3%
策定して訓練も実施している 3.4%


【業種全体】ウイルス等の感染ルート別被害状況

外部へのWebアクセス(Webメール含む) 41.2%
電子メール 27.3%
部外者からの記憶媒体持ち込み 20.6%
内部者による記憶媒体持ち込み、私物パソコン接続 17.6%
ダウンロードしたソフトウェア 14.5%
外部からの直接アクセス(ファイル共有等) 0.6%

などとなっています。

これらを見てもわかるように、この手の問題は自社だけの問題ではなく、ステークホルダーも含む問題でもあるのです。

「いまだにXPを使う危険な企業」との無用な評判の悪化

だけは避けたいですね。

皆さんからの率直なご意見をお待ちしております。

関連記事

ページ上部へ戻る