コラム
はじめに
「サイバー攻撃」と聞くと、どのようなイメージをお持ちでしょうか?
「なんだか難しそう」「ニュースで見るけど、大企業の話でしょ?」と感じる方も多いかもしれません。
しかし、その「他人事」という意識が、今、最も危険な落とし穴になっています。
実は、企業の規模に関わらず、あなたの会社の「顔」であるWebサイトが脅威にさらされているのです。
メール対策は万全でも、Webサイトは"丸裸"?
多くの企業では、ウイルス対策ソフトを導入し、不審なメールを開かないように注意喚起するなど、
メール経由のセキュリティ対策は一般的になっています。
では、Webサイトのセキュリティ対策はいかがでしょうか?
近年、サイバー攻撃の手口は巧妙化しており、特にWebサイトの脆弱性を狙った攻撃が急増しています。
攻撃者にとって、セキュリティ対策が手薄なWebサイトは、格好の侵入口なのです。
会社の入り口であるメールの警備はしていても、誰もが見られるWebサイトの"窓"や"通用口"が
無防備なままになっているケースは、決して少なくありません。
もし攻撃されたら?失うのはお金だけではない
では、実際にWebサイトが攻撃を受けると、どのような事態に陥るのでしょうか。
1. 顧客情報の漏洩
Webサイトから顧客の氏名や住所、クレジットカード情報が盗まれ、悪用されてしまう可能性があります。
2. Webサイトの改ざん
自社のサイトが不適切な内容に書き換えられたり、ウイルスをばらまくサイトにされたりします。
3. 信用の失墜
「セキュリティの甘い会社」というレッテルを貼られ、お客様からの信用を一瞬で失ってしまいます。
4. 事業の停止
サイトが機能しなくなれば、お問い合わせや商品販売の機会を失い、復旧までの間、
ビジネスが完全にストップしてしまいます。
被害は、単なるデータの損失や金銭的な損害だけにとどまりません。
お客様や取引先からの信用の失墜こそが、ビジネスにとって最も大きなダメージとなるのです。
「うちは大丈夫」が一番危ない
「うちは有名な企業じゃないし、セキュリティも問題ないし、盗まれるような重要な情報もないから大丈夫だろう」
もし、そう考えているとしたら、今すぐその考えを改める必要があります。
>攻撃者は、特定の企業を狙い撃ちにするだけではありません。
プログラムを使ってインターネット上のWebサイトを無差別にスキャンし、侵入できそうな
「脆弱性(セキュリティ上の弱点)」があるサイトを自動的に探しています。
あなたの会社のWebサイトは、本当に安全だと言い切れるでしょうか?
まずは、「自分たちも狙われる可能性がある」という事実を認識することが、
セキュリティ対策の第一歩です。
<次回に続く>