日経記事;『未更新ソフト、標的に ハッカー攻撃で個人情報流出』に関する考察 - 経営診断・指導 - 専門家プロファイル

グローバルビジネスマッチングアドバイザー GBM&A 代表
神奈川県
経営コンサルタント

注目の専門家コラムランキングRSS

対象:経営コンサルティング

石川 雅章
石川 雅章
(広告プランナー)
丹多 弘一
丹多 弘一
(経営コンサルタント)
萩原 貞幸
(経営コンサルタント/起業家)
福岡 浩
(経営コンサルタント)

閲覧数順 2018年08月17日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

日経記事;『未更新ソフト、標的に ハッカー攻撃で個人情報流出』に関する考察

- good

  1. 法人・ビジネス
  2. 経営コンサルティング
  3. 経営診断・指導
経営戦略 インターネット・IT

皆様、
こんにちは。
グローバルビジネスマッチングアドバイザー 山本 雅暁です。

7月31日付の日経新聞に、『未更新ソフト、標的に ハッカー攻撃で個人情報流出』のタイトルで記事が掲載されました。
本日は、この記事に関して考えを述べます。
記事の一部抜粋は、以下の通りです。
『コンピューターウイルス対策などを施さずに放置された古いソフトウエアが、サイバー攻撃の対象となったり、第三者のサイトを攻撃するための踏み台になったりしている。対策自体は収益に直結しないことなどから後回しにしている企業は全国で数千社に上るとされる。費用負担が軽いクラウド型のセキュリティーサービスも出始めているものの、対応には温度差がある。。。』

本記事の中に、2017年3月に起こったチケット予約、ぴあのWebサイトから、約15万人分の個人情報が流出したことが事例として書かれています。

現在、多くのベンチャーや中小企業が、国内外の顧客や取引先、パートナーなどに対して、自社のWebサイトから情報発信しています。

私は、自分の支援先企業の新規事業立上と米欧アセアン地域の販路開拓・集客を支援しています。

この時に決定的に重要なツールになるのが、海外向け英語版Webサイトです。

海外向けWebサイトは、自社の知名度がゼロ、あるいは低い商品やサービスを、海外の潜在顧客や販売パートナーなどに知ってもらう上で、必要不可欠なものになります。

多くの海外潜在顧客や販売パートナーに、自社の海外向けWebサイトにアクセスしてもらうことが、非常に重要になります。

この点から、私は、米Google.comの下記検索エンジンから、支援先企業の海外向けWebサイトにアクセスしてもらえるための、各種対策をお金をかけずに行うようにしてもらっています。
URL; https://www.google.com/?gl=us&hl=en&pws=0&gws_rd=cr

最近、この国内外向けのWebサイトに、現時点では、Best Effortsになりますが、自分の支援先企業には、可能な限りのセキュリティ対策を行ってもらっています。

特に重要なことは、上記ピアの事例にありますように、Webサイトからの個人情報の流出を防止することです。

私が、支援先企業にWebサイトのセキュリティ対策の参考情報として勧めているのが、下記情報処理推進機構(IPA)のWebサイトに書いてあります「安全なウェブサイトの作り方」改訂第7版」(このガイドラインは順次更新されています。)です。
URL; https://www.ipa.go.jp/security/vuln/websecurity.html

上記ガイドラインでは、特に、「第1章:安全なウェブサイトの作り方」、第2章:「SQLインジェクションが発生する原因」、第5章;「SQLインジェクションが発生する原因と対策」が重要になります。

SQLは、データの操作や定義を行うためのデータベース言語(問い合わせ言語)です。

たとえば、Webサイトに、会員登録や会員のページに入るためのページがあります。

SQLインジェクション攻撃は、Webサイトで上記のような重要な情報が保存されているデータベースに、不正にりアクセスして、当該情報を入手することです。

IPAの上記Webサイトには、「安全なウェブサイトの作り方」も掲載されています。

最近、中堅・大手企業が中心になって、自社WebサイトをSSL(Secure Sockets Layer)対応する企業が増えています。
SSLとは、訪問者とWebサイトを収めているサーバー間の通信を暗号化する仕組みです。SSLを導入すると、通信を攻撃者に盗聴されても、訪問者の情報が暗号化されているので悪用を防ぐことが可能になります。
SSLが導入されているWebサイトは、URLがhttpから「https」に変化します。sはSecureの略称です。

このほか、基本的に重要なことは、自社のWebのシステム更新を常に最新の状態にしておくことは、当然のことです。

現時点では、中小企業が可能な限りのセキュリティ対策を行っても、残念ながら完全な防御策はありません、

しかしながら、Best Effortsになりますが、上記IPAのガイドラインなどを参考にしながら、可能な限りのセキュリティ対策を行うことは、国内外にWebサイトを活用して情報発信する企業の責務と考えます。

私の支援先企業には、そのように対応することを依頼しています。

よろしくお願いいたします。

グローバルビジネスマッチングアドバイザー GBM&A 山本 雅暁

カテゴリ このコラムの執筆専門家

(神奈川県 / 経営コンサルタント)
グローバルビジネスマッチングアドバイザー GBM&A 代表

起業・企業存続の為の経営戦略立案・実行と、ビジネススキル向上

起業及び、事業拡大や経営合理化を目指す企業に対して経営コンサルを行います。大手メーカーで得た経験を活かし、補助金活用、アライアンスやM&A、市場分析に基づいた事業戦略策定・実行や事業再生を支援します。OJT研修でのビジネススキル向上を支援します。

カテゴリ 「経営戦略」のコラム

このコラムに類似したコラム

海外市場販路開拓セミナーのご紹介 長谷川 進 - 経営コンサルタント(2018/04/26 10:39)

小規模事業者持続化補助金のご紹介 長谷川 進 - 経営コンサルタント(2018/03/19 09:21)

国内クラウドサービス市場予測 長谷川 進 - 経営コンサルタント(2018/03/15 10:20)

ビジネスメール詐欺に関する調査結果 長谷川 進 - 経営コンサルタント(2018/03/13 09:44)

情報セキュリティ戦略セミナーのご紹介 長谷川 進 - 経営コンサルタント(2018/02/26 10:46)