悪質な「二重脅迫型」の手口が横行。効果的な対策は?
このため、これらを企業活動のリスクとして捉えて、セキュリティ対策を講じている経営者は少なくないでしょう。
サイバー攻撃の被害に遭うと、犯罪者によってプライバシーや個人情報を暴露されるリスクが高まることは、古典的な「ハッカー」の目的が情報窃取であることから、広く認識されているのではないでしょうか。ただし、それはハッカーの能力に依存するため、対象も限られていました。
しかし、これまで述べてきたとおり、ランサムウェアは産業化することで攻撃実行のハードルが下がり、しかも攻撃対象を選びません。ランサムウェアを使った「二重脅迫型」の手口は、使用不可能にしたデータの回復と引き換えに身代金を要求するだけでなく、応じなければデータを流出させると脅します。
すでに犯罪者の手元にデータが渡っているため、公には暴露されていないだけで、厳密にはすでに流出してしまっています。そして、身代金を支払ったとしても、食い止められる保証はありません。
どんな企業も個人情報保護等の問題に直面するリスクが増えており、「今はまだ自社に順番が回ってきていないだけだ」と認識すべきなのです。
経営層がとるべきサイバーセキュリティ対策
サイバーセキュリティとリスクの距離が縮まる中で、個人情報保護とセキュリティを同じ机の上に並べて、企業活動における事業戦略の一部として対応しなければなりません。
ところが、サイバーセキュリティは往々にして独立した存在として扱われます。多くの企業では、所管のIT部門が計画や予算を立てて対応に当たるのではないでしょうか。これでは戦略が「サイロ化」してしまい、広い視野で捉えた対策を講じるのに支障をきたします。
サイバーセキュリティ対策はビジネスの目的にひもづかなければなりません。IT部門の予算配分を厚くするだけでは不十分であり、事業戦略からブレークダウンしてセキュリティ戦略を立て、経営企画や事業部門、リスク・コンプライアンス部門などとの連携も密に取り組みを進めなければ、効果は限定的になってしまいます。「セキュリティ戦略のサイロ化」を破るには、経営層のイニシアチブが不可欠なのです。
淵上 真一
日本電気株式会社(NEC)
Corporate Executive CISO兼サイバーセキュリティ戦略統括部長
NECセキュリティ取締役
杉原 杏璃 氏登壇!
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
(入場無料)今すぐ申し込む>>
注目のセミナー情報
【海外活用】12月7日(土)開催
従来の分散投資で資産を守れるのか?
新時代の富裕層が実践する
金融大国「シンガポール」や「フィリピン永住権」を活用した新・資産防衛法
【国内不動産】12月7日(土)開催
元サラリーマン大家の現役投資家社長が伝授…
インバウンド需要を逃すな!
《札幌・民泊投資》で勝ち組になる方法
【国内不動産】12月7日(土)開催
超・減価償却「築古アパート投資」の新発想!
〈節税+家賃収入+売却益〉投資元本2倍のしくみを大公開!
【関連記事】
■税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
■月22万円もらえるはずが…65歳・元会社員夫婦「年金ルール」知らず、想定外の年金減額「何かの間違いでは?」
■「もはや無法地帯」2億円・港区の超高級タワマンで起きている異変…世帯年収2000万円の男性が〈豊洲タワマンからの転居〉を大後悔するワケ
■「NISAで1,300万円消えた…。」銀行員のアドバイスで、退職金運用を始めた“年金25万円の60代夫婦”…年金に上乗せでゆとりの老後のはずが、一転、破産危機【FPが解説】
■「銀行員の助言どおり、祖母から年100万円ずつ生前贈与を受けました」→税務調査官「これは贈与になりません」…否認されないための4つのポイント【税理士が解説】