“ROI、1425%の素敵な商売”、サイバー攻撃を諦めさせる方法:半径300メートルのIT(2/2 ページ)
投資対効果、1425%――。Trustwaveの調査によれば、サイバー攻撃のROIはこんなにも高く、犯罪が後を絶たないのもうなずけます。犯罪者を止める方法はあるのでしょうか……。
サイバー攻撃を減らすには――攻撃の“ROI”を下げろ!
「いくら銀行強盗が減っても、振り込め詐欺やサイバー攻撃が増えたら何も変わらない」――。そんな風に考える人もいるかもしれませんが、この話からは、大きな教訓が得られます。それは「リスクに見あわなければ、犯罪者は狙わない」ということです。
銀行強盗が減ったのは、銀行側が物理的なセキュリティ装置を店舗に用意し、行員の訓練を行い、何が起きても対応できることが「犯罪者に知れ渡った」からです。恐らく、サイバー攻撃も「やっても無駄」と犯罪者に思わせることができれば激減するはずです。
ROIという言葉があります。これはReturn On Investmentの略で、「投資した資本に対して得られる利益の割合」を表しています。いま、サイバー攻撃におけるROIは1425%ともいわれています(Trustwaveより)。これは100ドル投資したら14倍になって帰ってくるという、犯罪者にとっては夢のような、私たちにとっては悪夢以外の何物でもない話です。
サイバー攻撃のROIを下げることができればいいのですが、その方法が分かれば苦労しません。こればかりは、「最新の製品やソリューションを導入すればいい」というわけではなく、「犯罪者が嫌がりそうなことが増えるよう、常にアップデートする」ことが大事なのです。
その結果、できたものこそが「多層防御」や「常にアプリを最新にすること」であり、「全ての端末にセキュリティ対策ソフトをインストールし、常に最新にすること」なのです。
銀行は強盗を防ぐために、設備の増強だけでなく、行員の教育や訓練も重視してきました。憎きサイバー犯罪者に精いっぱいの嫌がらせをするためにも、セキュリティの構成要素の1つである「人」の一人として、できる限りのことをしていければと思います。ROIが激減し、サイバー世界が平和になるその日のために。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
- 毒をもって毒を制す? 本格セキュリティ家電に“まさか”の技術
ゲーム機やNAS、STBなどの“ネット家電”が増えている今、ここに攻撃を仕掛けるケースが出始めています。こうした中で登場したのが“ネットの脅威から家全体を守る”セキュリティデバイス。その仕組みがなかなか面白いのです。 - 便利な公衆無線LAN、犯罪者が狙うのはココ!
ネットの脅威は巧妙になる一方で、どんどん判別するのが難しくなっています。次々と出てくる新たな攻撃をかわす方法はあるのでしょうか。 - 簡単に使えるApple Pay、セキュリティは大丈夫?
iPhoneをかざすだけで電車に乗ったり、買い物ができるようになる「Apple Pay」。あまりに登録が簡単なので、驚いた人も多いのではないでしょうか。今回は、「簡単すぎてセキュリティが心配になった」人のために、どんなリスクがあるのか調べてみました。 - 1日5分でできる、ランサムウェア対策
大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。 - 過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.