特集:IoT時代のセキュリティリスクに備える
連載
» 2017年03月02日 09時00分 UPDATE

宮田健の「セキュリティの道も一歩から」(12):あなたの会社が狙われる理由、ズバリ教えます!

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は「あなたの会社が狙われる理由」について深掘りしていきたいと思います。理由が分かれば後は対策ですが……。

[宮田健,TechFactory]
宮田健の「セキュリティの道も一歩から」

 なぜ、セキュリティ対策をしなくてはならないのでしょうか? それは、誰かがサイバー攻撃を仕掛けてくるからです。

 ネットワーク経由で侵入してくるもの、Webアプリケーションに残る脆弱(ぜいじゃく)性を突くもの……手法はさまざまです。しかし、あなたの会社を選ぶ理由はどこにあるのでしょうか? なぜ自分の会社が狙われるのか、悪い人になったつもりで考えてみましょう。

 例えば最近では、3年後に迫った2020年の東京オリンピック・パラリンピックがサイバー攻撃のきっかけになるのではと考えられています。セキュリティ対策人材の不足や2020年に向けた投資など、業界全体が盛り上がっています(関連記事:IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと)。そうでなかったとしても、大企業であれば「重要な情報を持っていること」が狙われる理由になり得ますし、中小規模の企業も「取引先である大企業につながっていること」が価値であり、あなたの会社の企業システムが“踏み台”として悪用されてしまうリスクが存在します。また、特定の業種、業態全体を狙ったサイバー攻撃もあり得るでしょう。それに、もしかしたら「ハクティビスト(Hacktivist)」と呼ばれるような団体/個人が、政治的主張を目的にハッキングを仕掛けてくるかもしれません。

 あなたの会社が狙われる理由は、社内、社外にさまざまな要因があるかもしれません。しかし、筆者はこう思うのです。もしかしたら、その理由はたった1つなのかもしれないと……。


あなたの会社が狙われる理由、それは……

 その理由ですが――。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.