こんにちは。tomita@atuwebです。

私は札幌のコンベンションセンターで開催されているOSC 北海道 2017にきております。

最初に参加したセミナーは「サイバーセキュリティの最新動向と経営の役割」で、
サイバーセキュリティ分野で著名な与儀大輔氏が講師をなさっておりました。


連日、個人情報流出のニュースが報道されますが、実際にサイバー攻撃はこの数年で急増しているようです。

攻撃の手口は、メールでマルウェアを送りつける標的型が多く、攻撃の手口が洗練され、見分けることが難しくなっているようです。
また、「ファイルが暗号化されて全く開けなくなってしまう」ランサムウェアも、よく聞くワードになりましたよね。

このような「直接的な攻撃」の他に、自社製品を悪用された攻撃も増えているようです。
自社製品とは、PC情で動くものに限らず、自動車やカメラといった製品に組み込まれたソフトウェアも対象です。

どちらも、脆弱性をついてコントロールするなどといった攻撃事例が報告されています。


攻撃の手口は複雑化し、さらにその対象もどんどん拡大しています。
ウィルスソフトの導入やファイアフォールだけでは対処しきれないのです。

しかしながら、サイバーセキュリティ対策を意識して進めている企業さんはそれほど多くないのが現状のようです。

社員が対策の必要性を説いても「それでいくら儲かるの?」という返答が返ってくる
(これはは本日のセミナーの中で、何回か耳にたワードです。)

利益が出ないなら対策する意味がないと、ビシネス視点では非常にあっさりと切り捨てられてしまう傾向が強いのですが、「何かが起こってからでは遅い」のです。
 

この点、金融関連は取り使うものの重要性から、セキュリティもシッカリしているところが多い印象です。


セミナーの中で「セキュリティ対策を怠ったために、トラブルに見舞われ、1億円でもいいから直して欲しいと泣きつかれた」といったお話も出てきました。

個人情報の流出で世に名が知れ渡ってしまった企業さんの行く末を見れば、サイバーセキュリティ対策を行わず放置しておくことがいかに大きな脅威であるか、もっと広く認識されても良いものではないかと思います。

競合や自然災害などもリスクであるように、サイバーセキュリティも対策する必要があるリスクの一つである。

まずはこういった認識を広めていくことが大切であるというようなことを、与儀氏はおっしゃっていました。

サイバーセキュリティ対策は「目に見えないから」ものであるため、必要性が認識しにくいということがあるとは思います。
 

目に見えない、わけがわからない、利益も出ないものに投資したくないというのは経営トップの思考回路としてよく遭遇するものです。

しかしながら、予算を決めて対策を決定できるのは経営トップだけなのですね。

 

最後に、今回セミナーの中、こんなお話があり、印象深かったです。

いろいろな経営者の方にお会いすると、AIやIoTをやりたいという。
しかし、IT分野に関心があっても、セキュリティはまったく手付かずである。

ITのトレンドも把握しておかないと、企業として取り残されてしまうのではないかという心理があるのかもしれないが、そんなことよりも大切なのは「何のためにやるのか」ということだ。


企業を営む上で「売ること」は「利益を上げて会社を存続させるために必須」であることは間違いありません。

しかしながら「売ること」にしか目がいかず、「安全であること」がおろそかになってしまってはいけない私は考えます。

 

***

同じ方向を向いて社会に貢献したいと考えておられる方を、Webの分野でサポートいたします!

 

あなたの会社のWeb担当、、、ご相談受付中です!

札幌を拠点に活動するWeb屋さん - atuweb

 

atuweb開発ブログ

http://atuweb.net/

 

ITエンジニアのための技術書レビューサイト(仮)

技術書Yome - https://book-yome.net/

 

AD