サイバー攻撃から企業を守る 経営戦略の柱の一つに情報セキュリティ対策を

サイバー攻撃から企業を守る 経営戦略の柱の一つに情報セキュリティ対策を

インターネットが社会インフラとして根付く中、サイバー攻撃の危険が増大している。世界標準技術を使ったスマートフォンの登場で、「ガラパゴス携帯」ゆえの安全性は期待できない。クラウドの仕組みが急速に広がり、近い将来、スマートグリッドの本格化であらゆる電気製品がネットワーク化された社会が出現する。だが、インフラの成長スピードに対し、利用者側のセキュリティ対策は遅れている。その間隙を突いて、以前では考えられなかったサイバーインシデントが増大している。

増え続けるリスク

現時点でも最大の問題は、情報漏洩だ。日本国内の個人情報漏洩事件発生件数は10年間で1679、漏洩された個人情報は延べ558万人分、想定被害総額は1216億円に上る(日本ネットワークセキュリティ協会調べ)。主因はメールの誤送信と管理ミスで、それぞれ30%超。管理ミスとは、情報持ち出しや外部サイト接続などの情報取り扱いルールの未整備、ユーザー認証や重要情報へのアクセス記録の不備などだ。

外部からの攻撃も増える一方だ。ここ数年の間に、金銭目的の情報詐取が急激に増え、犯罪組織による案件も現れている。クロスサイトスクリプティングやSQLインジェクションといった手法でWebを改ざんし、ユーザーのクレジットカードナンバーやショッピングサイトのパスワードなどを盗む。

さらに、ソニーと一部のヘビーユーザーとのトラブルに端を発した顧客情報流出事件や、あるいはツイッターやフェイスブックといったソーシャルメディアを媒介として集まった自然発生的な集団が大量の通信を送りつける攻撃(DDoS)を行うなど、攻撃主体にも変化が現れている。2010年にはイランの原子力発電所システムを標的として送り込まれたウイルスが発見される事件もあった。

キャリア・教育の人気記事
トピックボードAD
関連記事
  • 非学歴エリートの熱血キャリア相談
  • あふれる独自性 ニッポンのすごい研究者
  • 本当は怖い住宅購入
  • 新型コロナ、長期戦の混沌
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
改正対応待ったなし!<br>働き方と仕事の法律

同一労働同一賃金の本格化、中小企業でのパワハラ防止対策の義務化など、今年は重要な改正法の施行が目白押し。2022年に施行される法律の要点に加え、昨年の4月に施行された改正民法も総点検。改正ラッシュへの備えを万全にするための法律虎の巻です。

  • 新刊
  • ランキング
東洋経済education×ICT