SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

セキュリティのデジタルリテラシーを高めよう

なぜ、日本はセキュリティが甘い企業が多いのか?

【第1回】国際サイバーセキュリティ専門家ジェリー・レイ氏が日本企業の不十分な対策を指摘

 近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア(不正かつ有害な動作を行う悪意のあるプログラム)が作られています。ニュースでもサイバー攻撃を受け、情報漏えいやサービス停止などの被害を受ける企業の事例が取り上げられるのを耳にすることもあるでしょう。政府によるDX推進の一方で、セキュリティに関する日本企業の対策はまだまだ不十分であると言わざるを得ません。本連載では、現在のセキュリティに関する認識の問題点や潜在的なリスクを解説し、その上で日本企業が取るべき対策について紹介します。

年々増加するセキュリティインシデント

 筆者は、シンガポールに本拠を置くデータセキュリティ企業SecureAge Technologyのグローバル最高執行責任者(COO)と日本法人の社長を兼任しています。SecureAgeの製品は、シンガポールの政府や軍などで活用されており、データ侵害やマルウェア攻撃をゼロにしてきた実績があります。

 また、筆者は過去14年間、日本で暮らしながらエンタープライズ・ソフトウェア企業や暗号化通信を手掛ける企業に所属し、日本企業とも様々な関わりを持ってきました。今回は本連載の第1回として、筆者から見た日本企業のセキュリティ意識について取り上げます。

 日本のセキュリティインシデント(情報システムの運用におけるセキュリティ上の問題として捉えられる事象、コンピューターのセキュリティに関わる事件)は、年々増加しています。セキュリティインシデントの報告を受け付けている一般社団法人JPCERT コーディネーションセンターのレポートによれば、2020年度に寄せられた報告件数は46,942 件となっており、前年度から倍以上に増加していることがわかります。

出典:JPCERT コーディネーションセンター『JPCERT/CC インシデント報告対応レポート』より「図3:年間報告件数の推移(年度比較)」
出典:JPCERT コーディネーションセンター
JPCERT/CC インシデント報告対応レポート』より「図3:年間報告件数の推移(年度比較)」
[画像クリックで拡大]

 しかし、こうした数値を目にしても「自分の会社に重要な情報はないから大丈夫」「狙われるのは大量のデータをもっている大企業」と、どこか他人事のように思っている経営者、システム管理者は少なくありません。筆者は、こうした状況について、デジタルリテラシーの課題を感じます。デジタルリテラシーというと、システムやITツールをビジネスに取り入れて正しく使っているかという観点から議論されがちですが、セキュリティに関する意識もデジタルリテラシーの一つです。

 企業規模や業種、データ量を問わず、インターネットを介した通信を行っている限り、すべての人にセキュリティリスクが存在します。こうした現状にどう対応していくかが、今後本連載で取り扱うテーマになります。

書類の印刷やデータのコピーにリスクあり

 筆者はアメリカ、シンガポールを始め、様々な国での働き方をみてきましたが、とりわけ日本で特徴的だと感じることが紙と印鑑の文化です。最近はDX化が進み、以前に比べれば書類を印刷することは減ったと言われていますが、それでも紙を重視する傾向は変わりません。データのアクセス管理は大事にしても、紙に印刷してしまうとその管理は個々人に任されることが多く、ここにリスクが生まれます。

 また他の国では、Googleドライブなど共有できる場所にファイルを置いて、ファイル一つで済ませていることが多いのですが、日本ではファイルをメールに添付して共有し、それぞれPCのローカルディレクトリにファイルが存在するということがあります。一つのファイルで済むものが、多数の人に分散していれば、それだけセキュリティリスクも高まります。

 さらに、プリンター類のデバイスにおいてセキュリティリスクがあることも見落とされがちです。プリンターには、印刷したデータが保存されるため、プリンターも悪意のある第三者による攻撃の対象になりえるのです。

次のページ
一度信用した人は、どこまでも信用してしまう

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
セキュリティのデジタルリテラシーを高めよう連載記事一覧

もっと読む

この記事の著者

ジェリー・レイ(Jerry Ray)(ジェリー・レイ)

SecureAge Technology 最高執行責任者(COO) 兼 SecureAge 株式会社 社長   1991年、コーネル大学でオペレーションズリサーチ工学の学位を取得。 その後、十数年にわたり日本やシンガポールを拠点に、米国系エンタープライズ・ソフトウェア企業や複数の...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14616 2021/07/14 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング