起業・企業存続の為の経営戦略立案・実行と、ビジネススキル向上

山本雅暁

ヤマモトマサアキ

( 神奈川県 / 経営コンサルタント )

グローバルビジネスマッチングアドバイザー　GBM&A　代表

Q&A回答への評価：

（4.7/11件）

サービス：0件

Q＆A：55件

コラム：523件

写真：0件

お気軽にお問い合わせください

この専門家に相談する

※ご質問・相談はもちろん、見積もりや具体的な仕事依頼まで、お気軽にお問い合わせください。

グループ

おすすめコラム

専門家への個別相談、仕事の依頼、見積の請求などは、こちらからお気軽にお問い合わせください。

問い合わせ

専門家への取材依頼、執筆や講演の依頼などは、こちらからお問い合わせください。

取材の依頼

日経記事；『未更新ソフト、標的にハッカー攻撃で個人情報流出』に関する考察

経営戦略インターネット・IT 2018-07-31 12:13

皆様、
こんにちは。
グローバルビジネスマッチングアドバイザー　山本　雅暁です。

７月３１日付の日経新聞に、『未更新ソフト、標的にハッカー攻撃で個人情報流出』のタイトルで記事が掲載されました。

本日は、この記事に関して考えを述べます。

記事の一部抜粋は、以下の通りです。

『コンピューターウイルス対策などを施さずに放置された古いソフトウエアが、サイバー攻撃の対象となったり、第三者のサイトを攻撃するための踏み台になったりしている。対策自体は収益に直結しないことなどから後回しにしている企業は全国で数千社に上るとされる。費用負担が軽いクラウド型のセキュリティーサービスも出始めているものの、対応には温度差がある。。。』

本記事の中に、2017年３月に起こったチケット予約、ぴあのWebサイトから、約１５万人分の個人情報が流出したことが事例として書かれています。

現在、多くのベンチャーや中小企業が、国内外の顧客や取引先、パートナーなどに対して、自社のWebサイトから情報発信しています。

私は、自分の支援先企業の新規事業立上と米欧アセアン地域の販路開拓・集客を支援しています。

この時に決定的に重要なツールになるのが、海外向け英語版Webサイトです。

海外向けWebサイトは、自社の知名度がゼロ、あるいは低い商品やサービスを、海外の潜在顧客や販売パートナーなどに知ってもらう上で、必要不可欠なものになります。

多くの海外潜在顧客や販売パートナーに、自社の海外向けWebサイトにアクセスしてもらうことが、非常に重要になります。

この点から、私は、米Google.comの下記検索エンジンから、支援先企業の海外向けWebサイトにアクセスしてもらえるための、各種対策をお金をかけずに行うようにしてもらっています。
URL;　https://www.google.com/?gl=us&hl=en&pws=0&gws_rd=cr

最近、この国内外向けのWebサイトに、現時点では、Best　Effortsになりますが、自分の支援先企業には、可能な限りのセキュリティ対策を行ってもらっています。

特に重要なことは、上記ピアの事例にありますように、Webサイトからの個人情報の流出を防止することです。

私が、支援先企業にWebサイトのセキュリティ対策の参考情報として勧めているのが、下記情報処理推進機構（IPA)のWebサイトに書いてあります「安全なウェブサイトの作り方」改訂第7版」（このガイドラインは順次更新されています。）です。
URL;　https://www.ipa.go.jp/security/vuln/websecurity.html

上記ガイドラインでは、特に、「第1章：安全なウェブサイトの作り方」、第2章：「SQLインジェクションが発生する原因」、第5章；「SQLインジェクションが発生する原因と対策」が重要になります。

SQLは、データの操作や定義を行うためのデータベース言語（問い合わせ言語）です。

たとえば、Webサイトに、会員登録や会員のページに入るためのページがあります。

SQLインジェクション攻撃は、Webサイトで上記のような重要な情報が保存されているデータベースに、不正にりアクセスして、当該情報を入手することです。

IPAの上記Webサイトには、「安全なウェブサイトの作り方」も掲載されています。

最近、中堅・大手企業が中心になって、自社WebサイトをSSL（Secure Sockets Layer）対応する企業が増えています。

SSLとは、訪問者とWebサイトを収めているサーバー間の通信を暗号化する仕組みです。SSLを導入すると、通信を攻撃者に盗聴されても、訪問者の情報が暗号化されているので悪用を防ぐことが可能になります。

SSLが導入されているWebサイトは、URLがhttpから「https」に変化します。sはSecureの略称です。

このほか、基本的に重要なことは、自社のWebのシステム更新を常に最新の状態にしておくことは、当然のことです。

現時点では、中小企業が可能な限りのセキュリティ対策を行っても、残念ながら完全な防御策はありません、

しかしながら、Best　Effortsになりますが、上記IPAのガイドラインなどを参考にしながら、可能な限りのセキュリティ対策を行うことは、国内外にWebサイトを活用して情報発信する企業の責務と考えます。

私の支援先企業には、そのように対応することを依頼しています。