会社の健康診断してる？｢うちは狙われるような情報はない｣が命取り､“プロの侵入成功率は9割以上”ランサムウェアに泣く前に脆弱性診断を

さまざまな対策をしていても、どこかにたった1つ穴があるだけで侵入されてしまう（写真：tadamichi / PIXTA）

サイバー攻撃は、もはや遠い国の話でも、一部の大企業だけの問題でもありません。企業の規模や業種を問わず、あらゆる組織にとって現実的な経営リスクとなっています。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

ランサムウェア攻撃によって生産ラインが停止したり、顧客情報が流出して長年かけて築き上げた信用が一夜にして崩れ去る。そんな悪夢のような事態が、すぐ隣で現実に起きています。

「うちは狙われるような情報はないから」や「基本的な対策はしているから大丈夫」などと思っているのであれば、その認識こそが危険です。

今回は、自社のサイバーセキュリティ体制を見直すための「会社の健康診断」ともいうべき、システム上の欠陥を検証する脆弱性診断について、サイバーセキュリティクラウドの代表取締役CTO 渡辺洋司氏と、GMOサイバーセキュリティ byイエラエ 執行役員の阿部慎司氏に話を聞きました。

ウェブサイトから始まるサイバー攻撃の脅威

企業の「顔」であるはずのウェブサイトのトップページが、ある日突然、攻撃者からの声明文に書き換えられていたり、不謹慎な画像の温床になっていたりしたらどうでしょうか。これは「ウェブサイト改ざん」と呼ばれる攻撃で、決して珍しい手口ではありません。