悪質な「二重脅迫型」の手口が横行。効果的な対策は?
このため、これらを企業活動のリスクとして捉えて、セキュリティ対策を講じている経営者は少なくないでしょう。
サイバー攻撃の被害に遭うと、犯罪者によってプライバシーや個人情報を暴露されるリスクが高まることは、古典的な「ハッカー」の目的が情報窃取であることから、広く認識されているのではないでしょうか。ただし、それはハッカーの能力に依存するため、対象も限られていました。
しかし、これまで述べてきたとおり、ランサムウェアは産業化することで攻撃実行のハードルが下がり、しかも攻撃対象を選びません。ランサムウェアを使った「二重脅迫型」の手口は、使用不可能にしたデータの回復と引き換えに身代金を要求するだけでなく、応じなければデータを流出させると脅します。
すでに犯罪者の手元にデータが渡っているため、公には暴露されていないだけで、厳密にはすでに流出してしまっています。そして、身代金を支払ったとしても、食い止められる保証はありません。
どんな企業も個人情報保護等の問題に直面するリスクが増えており、「今はまだ自社に順番が回ってきていないだけだ」と認識すべきなのです。
経営層がとるべきサイバーセキュリティ対策
サイバーセキュリティとリスクの距離が縮まる中で、個人情報保護とセキュリティを同じ机の上に並べて、企業活動における事業戦略の一部として対応しなければなりません。
ところが、サイバーセキュリティは往々にして独立した存在として扱われます。多くの企業では、所管のIT部門が計画や予算を立てて対応に当たるのではないでしょうか。これでは戦略が「サイロ化」してしまい、広い視野で捉えた対策を講じるのに支障をきたします。
サイバーセキュリティ対策はビジネスの目的にひもづかなければなりません。IT部門の予算配分を厚くするだけでは不十分であり、事業戦略からブレークダウンしてセキュリティ戦略を立て、経営企画や事業部門、リスク・コンプライアンス部門などとの連携も密に取り組みを進めなければ、効果は限定的になってしまいます。「セキュリティ戦略のサイロ化」を破るには、経営層のイニシアチブが不可欠なのです。
淵上 真一
日本電気株式会社(NEC)
Corporate Executive CISO兼サイバーセキュリティ戦略統括部長
NECセキュリティ取締役
注目のセミナー情報
【医院開業】9月26日(木)開催
【医師限定】人生設計から考える!
医療業界に精通したFPが語る〈医院開業資金〉のリスクと備え
【国内不動産】9月28日(土)開催
日本製鉄独自技術「NSスーパーフレーム工法」で実現する
長期的に資産価値が落ちない新発想の〈高気密〉〈高断熱〉賃貸マンション経営
【海外不動産】9月28日(土)開催
海外不動産の投資手法をアップデート!
日本国内の銀行融資を活用した「最新・ベトナム不動産投資戦略」
【関連記事】
■税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
■月22万円もらえるはずが…65歳・元会社員夫婦「年金ルール」知らず、想定外の年金減額「何かの間違いでは?」
■「もはや無法地帯」2億円・港区の超高級タワマンで起きている異変…世帯年収2000万円の男性が〈豊洲タワマンからの転居〉を大後悔するワケ
■「NISAで1,300万円消えた…。」銀行員のアドバイスで、退職金運用を始めた“年金25万円の60代夫婦”…年金に上乗せでゆとりの老後のはずが、一転、破産危機【FPが解説】
■「銀行員の助言どおり、祖母から年100万円ずつ生前贈与を受けました」→税務調査官「これは贈与になりません」…否認されないための4つのポイント【税理士が解説】