スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか:不正アクセス誘う中小企業の弱み(2/4 ページ)
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。
ベンダー任せに資金不足……中小企業が抱える構造的な問題
井上商事は、「弊社としてもできる限りのセキュリティ対策を施しておりましたが、システムの比較的手薄な部分を狙われ、不正アクセスを許すこととなりました」と述べています。ただ、会社概要によると、同社の社員数は230人。この規模で、Webアプリケーションやセキュリティに詳しい知見を持つ担当者を持ち、定期的に脆弱性診断を受けられたかというと、難しいところではないでしょうか。
ここからはまったくの推測になりますが、一般に、オンラインショッピングサービスを提供している中小企業のほとんどは、それほど潤沢に予算があるとは思えません。また、ITに詳しいスタッフに恵まれるのは幸運な一部の企業に過ぎないでしょう。
となると、外部のベンダー、システムインテグレーターに依頼してECサイトを構築してもらい、あとの運用は担当者任せ。コンテンツは更新しても、ECサイトで利用しているパッケージの脆弱性情報対応まではとても手が回らず、「どっちが対応するの」「その費用はどうなるの」といった議論の中で対応が宙ぶらりんになってしまった、という状況は十分にあり得ると思われます。
ここで連想されるのが、国内の医療機関などで発生したランサムウェア被害です。一連の侵入経路として、VPNアプライアンスに存在していた既知の脆弱性が指摘されています。この場合も、脆弱性情報は以前から公表されていたものの、そのアプライアンスを納入したベンダーと利用していた医療機関との間で同じように、誰が責任を持って対応するのという議論がまとまらず、あるいはその議論すらないままに、攻撃者に悪用されてしまったケースのように思います。
20年前、10年前とは違い、ITシステムはどんな企業にとっても業務に不可欠な柱になっています。しかも一度導入して終わりではなく、継続的なメンテナンスが必要な、ある意味「生き物」に近い性質があります。
にもかかわらず、ベンダー任せでとりあえず動いてはいるもののお金もそんなにない、IT担当者も十分にいない、という日本企業、特に中小企業のITシステムが抱える構造的な問題が、形は違えどもあちこちでくすぶり始めている、そんな思いがします。単刀直入に言ってしまえば、かけるべきところ(と人)にちゃんとお金を投資しよう、ベンダーも「ワンストップサービス」を謳うならばしっかり情報を伝え、対処を促そう、というところに尽きるのです。
関連記事
- 情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか
飲食店「スイーツパラダイス」を運営する井上商事(大阪市北区)は6月7日、同社通販サイトが第三者から不正アクセスを受け、顧客7409人分のクレジットカード情報が流出した可能性があると発表した。自体の把握から約半年後の公表となったことに、利用客からは批判の声があがる。 - 刺身に電気を流して「アニサキス」撲滅 苦節30年、社長の執念が実った開発秘話
魚介類にひそむ寄生虫「アニサキス」による食中毒被害が増えている。この食中毒を防ぐため、創業以来30年以上に渡り、アニサキスと戦い続けてきた水産加工会社がある。昨年6月、切り身に電気を瞬間的に流してアニサキスを殺虫する画期的な装置を開発した。開発秘話を社長に聞いた。 - 使いやすさより可愛さ! 台湾で立体型の交通系ICカードが大ヒットするワケ
改札機にかざすだけで列車に乗れ、店舗での買い物にも使える交通系ICカード。カードだから当然、フラットな形をしているが、お隣の台湾では少し事情が違う。フラットではなく、キャラクターなどをあしらった立体型のカードが主流だ。日本でいま話題のヤクルトや、森永のミルクキャラメルの箱を模したものなど、企業とコラボしたユニークなアイテムがそろう。いったい、なぜ作ったのか。そこには、日本企業にも参考になる、常識を覆すものづくりのアイデアと、確たる販売戦略があった。 - 新幹線から富士山見やすく――JR東海、車内スペースを改良 狙いは?
JR東海は東海道新幹線の最新車両「N700S」を2023〜26年度にかけて、追加で19編成投入すると発表した。追加投入にあたり、車内スペースを一部改良。多目的室の窓の高さを変更し、車いす利用者がより景色を楽しめるようにする。改良の狙いを担当者に聞いた。 - 「イケアのサメ」に「ニトリのネコ」家具大手ぬいぐるみ なぜ人気?
「イケアのサメ」に「ニトリのネコ」――。大手家具メーカーの”看板商品”とも言えるぬいぐるみの人気のわけを探る。
Copyright © ITmedia, Inc. All Rights Reserved.