サイバー攻撃から企業を守る　経営戦略の柱の一つに情報セキュリティ対策を

インターネットが社会インフラとして根付く中、サイバー攻撃の危険が増大している。世界標準技術を使ったスマートフォンの登場で、「ガラパゴス携帯」ゆえの安全性は期待できない。クラウドの仕組みが急速に広がり、近い将来、スマートグリッドの本格化であらゆる電気製品がネットワーク化された社会が出現する。だが、インフラの成長スピードに対し、利用者側のセキュリティ対策は遅れている。その間隙を突いて、以前では考えられなかったサイバーインシデントが増大している。

増え続けるリスク

現時点でも最大の問題は、情報漏洩だ。日本国内の個人情報漏洩事件発生件数は１０年間で１６７９、漏洩された個人情報は延べ５５８万人分、想定被害総額は１２１６億円に上る（日本ネットワークセキュリティ協会調べ）。主因はメールの誤送信と管理ミスで、それぞれ３０％超。管理ミスとは、情報持ち出しや外部サイト接続などの情報取り扱いルールの未整備、ユーザー認証や重要情報へのアクセス記録の不備などだ。

外部からの攻撃も増える一方だ。ここ数年の間に、金銭目的の情報詐取が急激に増え、犯罪組織による案件も現れている。クロスサイトスクリプティングやＳＱＬインジェクションといった手法でＷｅｂを改ざんし、ユーザーのクレジットカードナンバーやショッピングサイトのパスワードなどを盗む。

さらに、ソニーと一部のヘビーユーザーとのトラブルに端を発した顧客情報流出事件や、あるいはツイッターやフェイスブックといったソーシャルメディアを媒介として集まった自然発生的な集団が大量の通信を送りつける攻撃（ＤＤｏＳ）を行うなど、攻撃主体にも変化が現れている。２０１０年にはイランの原子力発電所システムを標的として送り込まれたウイルスが発見される事件もあった。