なぜ、セキュリティ対策が必要なのか?
セキュリティ対策は、なぜ、必要なのでしょうか?
それは、そこにセキュリティ的なリスクがあるからです。
特に最近では、国をあげてDX化、IT化が進んでいます。
IT化にセキュリティ対策が欠かせません。
DX化やIT化が進めば進むほど、セキュリティリスクも増えるのです。
そのため、今回は、セキュリティリスクについて考えて行きたいと思います。
セキュリティリスクは、ざっくり考えて2つあるかと思います。
一つは、内的要因で、内部からの故意的な情報持ち出しや不注意で発生する情報漏えいです。
もう一つは、外的要因で、ハッカーなどに攻撃されたり、マルウェアに感染することによるリスクです。
攻撃されたり、マルウェアに感染したり、情報漏えいした場合、何が起こり、どのような被害を被るのでしょうか?
内的要因による被害
日本は、長らく、外的要因よりも内的要因によるインシデントが、多いとされてきました。
内的要因は、内部から故意に情報を持ち出し、他社に流したり、業者に売ったりして情報漏えいが発生することが、まず、考えられます。
故意に持ち出してる場合は、お金目的やその他自分の利益と考えるのが一般的かと思われます。
転職して次の職場で利用するためというのもあるかもしれません。
また、PCを紛失したり、顧客情報がはいったメールを違う宛先にご送信したり、不注意が原因で情報漏えいすることもあるでしょう。
不注意は、わざとでなくても大きな被害に発展する可能性があります。
内的要因による被害は、この情報漏えいが多いのではないでしょうか?
外的要因による被害
海外では、内的要因よりも外的要因が多い傾向があるようです。
しかし、近年では、日本でも増加傾向にあり、内的要因の数に近づいてきています。
外的要因の場合、Webサイトを閲覧していてマルウェアに感染することやメールに仕組まれたリンクをクリックして、マルウェアに感染するなど、外部からの影響でセキュリティ的被害を被ることが考えられます。
Wannacry とは、ランサムウェア呼ばれるマルウェア一種です。
このランサムウェアの場合、データを暗号化することで情報を閲覧できなくさせ、復号(解除)するために金銭を要求するもので、最近では被害が増えてきています。
また、DDoSと呼ばれる攻撃では、Webサービスを停止に追いやることでサービスそのものに影響を与えたり、同じく攻撃を止めるために金銭を要求するケースもあるようです。
マルウェアに感染したあとは、最終的に攻撃者、ハッカーによって情報を持ち出されることも考えられるので、結局は、顧客情報や機密情報の漏洩被害につながるケースが多いと言えるでしょう。
攻撃者、ハッカーには、4種類の目的があると言われています。
まずは、自分の技術を誇示したいために、他者を狙うというものです。
次に、信念があり、それに従ってハッキングをする人たちがいます。
これらのハッカーは、社会的、政治的な主張がありハクティビストと呼ばれることもあります。
そして、お金目的でハッキングをする、国家の利益のために他国への諜報活動のためにハッキングをするといった4種類です。
いずれにしても攻撃が成功して公になった場合は、大きな被害になることが考えられますが、お金目的や国家の利益の場合は、狙った情報が明確で、使いみちもはっきりしてるので、より大きな被害となるかもしれません。
情報漏えいによる影響
情報漏えいにおいては、発生すると顧客を含む社会的な信頼喪失を被ることになると思います。
過去には、情報漏えいが原因で、株価が下がったり、上場が延期になった企業もあります。
https://scan.netsecurity.ne.jp/article/2022/02/21/47165.html
信頼がなくなったことにより、営業や売上にも影響が出ることでしょう。
また、顧客情報が漏洩した場合は、ユーザに対して金銭的保証をするケースが多いです。
価格は、500円から5,000円と幅が広いですが、1千万件の情報が漏洩した場合、500円でも50億円となります。
ベネッセは、過去に500円の保証を3500万件のユーザに対して実施したので、175億円の損失と考えられます。
https://www.nikkei.com/article/DGXLASDZ10H6I_Q4A910C1000000/
さらに、94万人の会員減と赤字転落となり、当時の社長である原田泳幸氏が、辞任することとなりました。
また、被害が起きた原因を明確にして、セキュリティ対策を実施する必要があります。
この対応に関しても、関係者や周りの目もあることを考えると、従来行っていればよかったものより、高いレベルを求められるのではないでしょうか。
このようなリスクを避けるためにもセキュリティ対策が必要ですね。