サイバー攻撃に遭わない会社は価値がない? セキュリティを真剣に考えてほしい理由:ハギーのデジタル道しるべ(3/3 ページ)
セキュリティの必要性が叫ばれているものの、残念ながら「真剣」に取り組む企業はそれほど多くはない。現場で感じる“見えない”危険の状況から、セキュリティが必要な理由を改めて伝えたい。
「見える」努力をすべき
もはやこういう状況で、日本企業はサイバー攻撃や内部犯罪から自身を守れないと思わずにはいられない。万一本当に「何の被害もありません」といえる企業があるなら、その企業はサイバー攻撃者にとって魅力がないということにつながる可能性が高いと考える。
しかし、多くの企業が攻撃に気が付かないまま被害に遭遇している。もはや「見えない」「分からない」と安住せず、本業を完全に守るために必要な抜本的な改革を、情報セキュリティや関連するタスクに対して実施しなければならないと考えていただきたい。
筆者に相談される企業の技術者は、“見えないものを察知できる”動物的感性をお持ちなのか、それとも担当者としてセキュリティ全体を見るのは限界だという心理的な背景をお持ちなのか、その両方なのか、いずれにしても危機意識を持っている。こうした技術者のほとんどが極めて優秀な人ばかりだ。
先ほど述べたように、日本年金機構や監督官庁にサイバー攻撃の事実を報告した数十社を除く99%以上の企業は、目に見えないからといって、いまも貴重な財産(情報資産)を攻撃者へずっと垂れ流し続けている。もし気が付いて対応すれば、今からでも決して遅くはない。そう願わずにはいられないほど、日本全体が危険な状況に陥っており、数年後に恐ろしい事態が表面化しないことだけを祈るほかない。「わが社は平気だ」という発想には全く根拠がないし、その根拠を「見える化」することが、情報セキュリティの第一歩ではないだろうか。
この記事で「危機感をあおっている」という感想のお持ちになったら、ぜひ「うちは大丈夫だろうか?」と一瞬でも見方を変えていただきたい。情報セキュリティにはその性格から、多くの人が共感できるような個別具体的な事実を公表しづらいという側面があり、筆者自身この点を歯がゆく感じている。多くの技術者も同じように感じているだろう。現場で脅威を目の当たりにしていると、いま日本企業の水面下で起きている危機は本当に憂慮すべき状況にあり、現場の声を真剣に受け止めてくれる経営者が一人でも増えることを切に願っている。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- 年金機構事件から1年、日本が至急やるべき10の対策と心構え
社会を震撼させたサイバー攻撃による日本年金機構での情報漏えいから1年が過ぎた。残念ながら企業・組織の意識やと対策行動が大きく改善する兆しは見えない。ただちにやるべきこととは何かを挙げる。 - 疲弊する情報セキュリティの現場と「無知な」社長の心の内
「セキュリティは大切だ」と言いながら、実際に強化している企業や団体はほとんどない。疲弊する現場に対して、あまりに残念すぎる経営者の感覚とは――。 - かっこいいサイバー攻撃対策とかより先にやるべきセキュリティ対策
マスコミでもサイバー攻撃が取り上げられるようになり、その対策がブームになった。しかし職場にはサイバー攻撃に狙われるよりも残念な状況があちらこちらにある。まずは先にやってほしい対策のポイントを紹介したい。 - 「使えないシステムにカネ消えた……」 そんな状況を変えるには?
日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.