“ROI、1425％の素敵な商売”、サイバー攻撃を諦めさせる方法：半径300メートルのIT（2/2 ページ）

[宮田健，ITmedia]

サイバー攻撃を減らすには――攻撃の“ROI”を下げろ！

　「いくら銀行強盗が減っても、振り込め詐欺やサイバー攻撃が増えたら何も変わらない」――。そんな風に考える人もいるかもしれませんが、この話からは、大きな教訓が得られます。それは「リスクに見あわなければ、犯罪者は狙わない」ということです。

　銀行強盗が減ったのは、銀行側が物理的なセキュリティ装置を店舗に用意し、行員の訓練を行い、何が起きても対応できることが「犯罪者に知れ渡った」からです。恐らく、サイバー攻撃も「やっても無駄」と犯罪者に思わせることができれば激減するはずです。

　ROIという言葉があります。これはReturn On Investmentの略で、「投資した資本に対して得られる利益の割合」を表しています。いま、サイバー攻撃におけるROIは1425％ともいわれています（Trustwaveより）。これは100ドル投資したら14倍になって帰ってくるという、犯罪者にとっては夢のような、私たちにとっては悪夢以外の何物でもない話です。

　サイバー攻撃のROIを下げることができればいいのですが、その方法が分かれば苦労しません。こればかりは、「最新の製品やソリューションを導入すればいい」というわけではなく、「犯罪者が嫌がりそうなことが増えるよう、常にアップデートする」ことが大事なのです。

　その結果、できたものこそが「多層防御」や「常にアプリを最新にすること」であり、「全ての端末にセキュリティ対策ソフトをインストールし、常に最新にすること」なのです。

　銀行は強盗を防ぐために、設備の増強だけでなく、行員の教育や訓練も重視してきました。憎きサイバー犯罪者に精いっぱいの嫌がらせをするためにも、セキュリティの構成要素の1つである「人」の一人として、できる限りのことをしていければと思います。ROIが激減し、サイバー世界が平和になるその日のために。

著者紹介：宮田健（みやた・たけし）

『デジタルの作法』

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より：

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド＆PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。