【目次】
【オリンピックはサイバー攻撃の舞台】
東京オリンピック・パラリンピックを2020年に控えて、すでに新聞紙面やテレビのニュース番組でも折に触れ話題にされています。言うまでもなく4年に1度開催されるオリンピック・パラリンピックがそれだけ華やかさを伴った国威発揚の場であることの証左でもあります。
しかし、その舞台を待っているのは、参加する選手たちや観客ばかりでないことを改めて思い起こさねばなりません。
舞台が華やかであればあるほど、それを絶好の機会ととらえるテロリストなどの「不埒者」もまたいるのです。
彼らは武器を持って人を襲うだけではありません。コンピューターや通信機器に対するサイバー攻撃という手段もあるのです。
【サイバー攻撃の事例】
サイバー攻撃は今に始まったことではありません。
ここ数年の間だけでも、日本が狙われたものとして、最終ラインで品質検査を行う装置がUSBメモリ経由でウィルス感染し、最終的には全ての生産ラインが停止した半導体メーカー、外部からの不正アクセスによって約13万人の個人情報が流出したことで、対象サービスの停止に追い込まれたサービス業、標準型攻撃メールを契機に職員のパソコンがマルウェアに感染したことで、約125万人の年金加入者の個人情報が外部に流出、顧客への対応で約10億円を要した公共機関など、枚挙にいとまがありません。
【セキュリティ対策の方向性とポイント】
国も2014年11月に「サイバーセキュリティ基本法」を成立、2015年1月に「内閣サイバーセキュリティセンター(NISC)」を設置するなど、国家レベルのリスクとしてサイバー攻撃への防御体制の強化を行っています。
サイバー攻撃を受けた場合、システムの作動が停止したり、情報の漏洩、改変、破壊などが起こり、被害者との折衝や係争はもちろん、それに伴う企業の取引先との関係の悪化や顧客離れなど事業への広範な悪影響が懸念されます。
このため、技術的、組織・人的の両方の観点から、事前にその対策を検討・実施しておくことが望まれています。
【中小企業とサイバーリスク】
ことは大手企業だけの話しではありません。
むしろ、サイバー攻撃を仕掛ける側は、そういった対策を十分に施している大手を狙うよりも、システムとして関わりを持ち、かつ、対策の手薄な中小企業を狙ってくる可能性が高いとも言えます。
そして、冒頭に触れたように東京オリンピック・パラリンピックは、その犯人にとっても恰好の舞台となるのです。
どういう事前の対策があるのか、事後の対策も含めて今から経営者自らが関心を持ち、考えられる事項を整理しておくことが求められます。どうしても仕掛ける方が優位にあるため、これで十分というわけにはいきません。
「人は性善説でも性悪説でもない。性弱説に立った対策が必要」とは専門家によるアドバイスです。