連載
» 2018年11月08日 09時00分 公開

宮田健の「セキュリティの道も一歩から」(32):「ウチには関係ないよ」と考えている中小企業経営層の皆さまへ

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、セキュリティ対策の“最大の敵”について考えます。

[宮田健,TechFactory]

セキュリティ対策の“最大の敵”とは?

 セキュリティ対策の“敵”は一体誰でしょうか。高度な技術を使い、無慈悲にサイバー攻撃を行う犯罪者でしょうか。美辞麗句(びじれいく)を並べて守れることをアピールしながら、使いこなすことが難しいセキュリティベンダーの製品やそれを吹聴するメディアでしょうか。個人的には、最大の敵は“慢心”だと思っています。

 特に中小企業においては、いまだに「ウチには重要な情報がないから、攻撃者も狙わないよ」という慢心がはびこっているようです。

 下記は情報処理推進機構(IPA)が2017年3月に発表した「2016年度 中小企業における 情報セキュリティ対策の実態調査」からの抜粋です。

 外部からの攻撃による漏えいの可能性に関して、その可能性があると「あまりそう思わない」という回答が最も多く、役割別で見ても経営層の31.5%、ITまたは情報セキュリティ担当者の36.4%が「あまりそう思わない」と回答しています。

外部からの攻撃による漏えいの可能性(役割別) 図1 外部からの攻撃による漏えいの可能性(役割別) (2016年度 中小企業における 情報セキュリティ対策の実態調査[IPA]から引用)

 「攻撃の対象にならない」というのは、インターネットに接続している以上、残念ながら“間違った認識”だと考えるべきです。攻撃者は特定の企業を標的にした攻撃でない限り、「攻撃できるシステムを攻撃する」という考え方です。攻撃できるシステムとは、インターネットから接続でき、かつ脆弱(ぜいじゃく)性が存在する環境で、無差別に送り付けられたメールを簡単に開いてしまうような組織と言い換えることができます。ほとんどの中小企業はインターネットにつながり、メールを活用してビジネスをしているわけですから、その対象になるわけですね。

 そのため、「ウチには関係ないよ」という一言は、セキュリティ対策をやらないための言い訳にはならないのです。


製造業における「ウチには関係ないよ」が理由にならない理由

 それ以外にも理由はあります。それは特に、製造業が無視できないポイントです。

Copyright © ITmedia, Inc. All Rights Reserved.

Loading