EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

なぜ、日本はセキュリティが甘い企業が多いのか? 【第1回】国際サイバーセキュリティ専門家ジェリー・レイ氏が日本企業の不十分な対策を指摘

edited by Security Online   2021/07/14 08:00

 近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア(不正かつ有害な動作を行う悪意のあるプログラム)が作られています。ニュースでもサイバー攻撃を受け、情報漏えいやサービス停止などの被害を受ける企業の事例が取り上げられるのを耳にすることもあるでしょう。政府によるDX推進の一方で、セキュリティに関する日本企業の対策はまだまだ不十分であると言わざるを得ません。本連載では、現在のセキュリティに関する認識の問題点や潜在的なリスクを解説し、その上で日本企業が取るべき対策について紹介します。

年々増加するセキュリティインシデント

 筆者は、シンガポールに本拠を置くデータセキュリティ企業SecureAge Technologyのグローバル最高執行責任者(COO)と日本法人の社長を兼任しています。SecureAgeの製品は、シンガポールの政府や軍などで活用されており、データ侵害やマルウェア攻撃をゼロにしてきた実績があります。

 また、筆者は過去14年間、日本で暮らしながらエンタープライズ・ソフトウェア企業や暗号化通信を手掛ける企業に所属し、日本企業とも様々な関わりを持ってきました。今回は本連載の第1回として、筆者から見た日本企業のセキュリティ意識について取り上げます。

 日本のセキュリティインシデント(情報システムの運用におけるセキュリティ上の問題として捉えられる事象、コンピューターのセキュリティに関わる事件)は、年々増加しています。セキュリティインシデントの報告を受け付けている一般社団法人JPCERT コーディネーションセンターのレポートによれば、2020年度に寄せられた報告件数は46,942 件となっており、前年度から倍以上に増加していることがわかります。

出典:JPCERT コーディネーションセンター『JPCERT/CC インシデント報告対応レポート』より「図3:年間報告件数の推移(年度比較)」
出典:JPCERT コーディネーションセンター
JPCERT/CC インシデント報告対応レポート』より「図3:年間報告件数の推移(年度比較)」
[画像クリックで拡大]

 しかし、こうした数値を目にしても「自分の会社に重要な情報はないから大丈夫」「狙われるのは大量のデータをもっている大企業」と、どこか他人事のように思っている経営者、システム管理者は少なくありません。筆者は、こうした状況について、デジタルリテラシーの課題を感じます。デジタルリテラシーというと、システムやITツールをビジネスに取り入れて正しく使っているかという観点から議論されがちですが、セキュリティに関する意識もデジタルリテラシーの一つです。

 企業規模や業種、データ量を問わず、インターネットを介した通信を行っている限り、すべての人にセキュリティリスクが存在します。こうした現状にどう対応していくかが、今後本連載で取り扱うテーマになります。

書類の印刷やデータのコピーにリスクあり

 筆者はアメリカ、シンガポールを始め、様々な国での働き方をみてきましたが、とりわけ日本で特徴的だと感じることが紙と印鑑の文化です。最近はDX化が進み、以前に比べれば書類を印刷することは減ったと言われていますが、それでも紙を重視する傾向は変わりません。データのアクセス管理は大事にしても、紙に印刷してしまうとその管理は個々人に任されることが多く、ここにリスクが生まれます。

 また他の国では、Googleドライブなど共有できる場所にファイルを置いて、ファイル一つで済ませていることが多いのですが、日本ではファイルをメールに添付して共有し、それぞれPCのローカルディレクトリにファイルが存在するということがあります。一つのファイルで済むものが、多数の人に分散していれば、それだけセキュリティリスクも高まります。

 さらに、プリンター類のデバイスにおいてセキュリティリスクがあることも見落とされがちです。プリンターには、印刷したデータが保存されるため、プリンターも悪意のある第三者による攻撃の対象になりえるのです。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


関連リンク

著者プロフィール

  • ジェリー・レイ(Jerry Ray)(ジェリー・レイ)

    SecureAge Technology 最高執行責任者(COO) 兼 SecureAge 株式会社 社長   1991年、コーネル大学でオペレーションズリサーチ工学の学位を取得。 その後、十数年にわたり日本やシンガポールを拠点に、米国系エンタープライズ・ソフトウェア企業や複数の米国系サービス企業の国際ビジネス開発コンサルタントとして活躍。前職の世界的暗号化通信企業サイレントサークル社では、アジア太平洋地域担当上級副社長を務めている。 国際サイバーセキュリティの世界的オピニオンリーダーとしても活躍しており、ウォール・ストリート・ジャーナル、Wired、ComputerWeekly、Channel Futures Online等主要メディアの取材対応や、専門家としてコメントも発信。堪能な日本語を生かし、日本語での取材やセミナーへの登壇も行う。

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5