JBCC先進ソリューションエバンジェリストは、JBCCが進めている先進的な取組みをより多くのお客様にご紹介し、関連した先進ソリューション浸透を図ることを目的に、各分野で活動しております。
近年、脅威がますます高まるサイバー攻撃の手法とその範囲の多様化を背景に、JBCCではお客様より企業におけるセキュリティ対策についてのご相談をいただく機会が増えてまいりました。このたび、セキュリティドクターとしても活躍するセキュリティエバンジェリストの馬上謙と赤羽雄一郎が、企業が取り組むべきセキュリティ対策のポイントについて、インタビューで語りましたので、ご紹介いたします。
直接的・間接的な被害をもたらすセキュリティリスク課題や脅威を"見える化"し「穴」をふさぐためには
セキュリティ対策はコストではなく、企業価値や企業収益を大きく左右する重要な経営課題といわれる。しかしながら、多くの中堅・中小企業においては、経営トップが強いコミットメントを示すことなく、情報システム部門の管理者に一任されているのが現状ではないだろうか。セキュリティリスクを取り巻く環境は、日々刻々と変化している。これに対応し、セキュリティ水準を維持していくには、やはり専門家の知見が不可欠だ。JBCCの2人のセキュリティエバンジェリストに、これからのセキュリティ対策のポイントを聞いた。
セキュリティ対策は全社的な取り組みが求められる経営課題
2019年1月、大容量ファイル転送サービス「宅ふぁいる便」の一部サーバーが不正アクセスを受け、約480万件の顧客情報が外部に流出した事件は記憶に新しい。運営元のシステム会社は「氏名、ログイン用のメールアドレス、パスワード、生年月日」などの情報が漏洩したと発表。宅ふぁいる便と同一のユーザーID(メールアドレス)、パスワードを使って他のウェブサービスを利用している顧客については、パスワードの変更を呼びかけた。
今回の不正アクセス被害から得られる教訓とは何か? 「自分のアカウントがいつ漏洩してもおかしくないようなサービスを、多くの人が普段、何気なく使っている一方で、情報システム部門の管理者は、その実態を把握することができずにいるということです。まずは、"シャドーIT(情報システム管理者が把握していない社内のIT利用:デバイス/アプリなど)"に対する社内のルールを策定すること。ルールがあっても、守ってくれない人は出てきますから、利用実態を把握できるような仕組みを整備していくことが重要です」。JBCCのセキュリティエバンジェリスト、馬上謙氏はこう話す。
企業のビジネスに深刻な被害をもたらすサイバー攻撃が、巧妙かつ複雑さを増していることは言うまでもない。その影響は、機密情報の漏洩や基幹システムの停止などによって、取引先からの取引停止、顧客からの信用失墜、ブランドイメージの低下を招き、ひいては売上減少という直接的な被害を受けるだけでなく、被害者への多額の賠償金や原因追及にかかる多額の費用といった、間接的な被害が発生する点についても軽視することはできない。
こうしたセキュリティリスクによる企業への影響を鑑みると、セキュリティ対策は全社的な取り組みが求められる経営課題であり、経営トップが自ら"旗振り役"を担うべきテーマである。「しかしながら、技術面についての理解不足から、情報システム部門の問題として位置づけられている企業がまだまだ多いのが現状で、経営トップをいかに説得するかという相談に乗るケースも多々あります」。もう一人のセキュリティエバンジェリスト、赤羽雄一郎氏はこう打ち明ける。。。
これからのセキュリティ対策のポイントは、以下より資料をダウンロードしてご覧ください。
<お問い合わせ先> JBCC株式会社 ソリューション事業 マーケティング 木匠/柳澤 Tel:03-5714-5475 e-mail:mktg@jbcc.co.jp |