「情報漏えい、当社に関係なし」の嘘(第3回)セキュリティー対策を怠ったツケ

データ通信 脅威・サイバー攻撃

2016.08.24

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 情報漏えいのセキュリティー事故が後を絶たない。最近も数百万人分の顧客データが流出した大手旅行会社の事件が表面化した。それでもなお、「わが社には、狙われるほどの情報はないから大丈夫」。このように考える中小規模の企業経営者は少なくない。

 セキュリティー対策は、経営課題そのものである。経営者にとって、売り上げの拡大や事業の継続が大きな経営目標であるが、万一、情報漏えい事故を引き起こした場合、売り上げの減少どころか事業の存続すら危ぶまれることになる。外部から指摘されるまで情報漏えいに気づかなかったら、取引先からだけでなく、社会的にも情報管理体制の不備を強く責められる。企業イメージは失墜し、経営の危機が訪れる。リスク管理、コンプライアンスの観点から、かつてないほどセキュリティー対策の強化が必須になっている。

手薄な拠点から狙われる「攻撃の連鎖」

 本社と主要拠点のセキュリティー対策を徹底していても、ネットワークに接続しているすべての拠点のセキュリティー管理体制を再点検する必要がある。点検の対象には、小規模な営業拠点や遠隔地の工場、倉庫も含まれる。

 例えば、在庫管理のため、倉庫にパソコンを置いてインターネットに接続していないだろうか。倉庫のセキュリティー対策に不備があれば、そのパソコンが攻撃される恐れがある。攻撃者は倉庫のパソコンを操って、本社のパソコンやサーバーに保管された機密情報・顧客情報を盗み取る。さらに、攻撃者は本社のパソコンを踏み台にして、取引先のパソコンを攻撃して目的の機密情報を盗み取る。取引先も含めた「攻撃の連鎖」が起こる可能性もある。

被害者ではなく加害者になってしまう…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

あわせて読みたい記事

「データ通信」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。