- 山本 雅暁
- グローバルビジネスマッチングアドバイザー GBM&A 代表
- 神奈川県
- 経営コンサルタント
対象:経営コンサルティング
- 戸村 智憲
- (経営コンサルタント ジャーナリスト 講師)
こんにちは。
グローバルビジネスマッチングアドバイザー 山本 雅暁です。
7月31日付の日経新聞に、『未更新ソフト、標的に ハッカー攻撃で個人情報流出』のタイトルで記事が掲載されました。
本記事の中に、2017年3月に起こったチケット予約、ぴあのWebサイトから、約15万人分の個人情報が流出したことが事例として書かれています。
現在、多くのベンチャーや中小企業が、国内外の顧客や取引先、パートナーなどに対して、自社のWebサイトから情報発信しています。
私は、自分の支援先企業の新規事業立上と米欧アセアン地域の販路開拓・集客を支援しています。
この時に決定的に重要なツールになるのが、海外向け英語版Webサイトです。
海外向けWebサイトは、自社の知名度がゼロ、あるいは低い商品やサービスを、海外の潜在顧客や販売パートナーなどに知ってもらう上で、必要不可欠なものになります。
多くの海外潜在顧客や販売パートナーに、自社の海外向けWebサイトにアクセスしてもらうことが、非常に重要になります。
この点から、私は、米Google.comの下記検索エンジンから、支援先企業の海外向けWebサイトにアクセスしてもらえるための、各種対策をお金をかけずに行うようにしてもらっています。
URL; https://www.google.com/?gl=us&hl=en&pws=0&gws_rd=cr
最近、この国内外向けのWebサイトに、現時点では、Best Effortsになりますが、自分の支援先企業には、可能な限りのセキュリティ対策を行ってもらっています。
特に重要なことは、上記ピアの事例にありますように、Webサイトからの個人情報の流出を防止することです。
私が、支援先企業にWebサイトのセキュリティ対策の参考情報として勧めているのが、下記情報処理推進機構(IPA)のWebサイトに書いてあります「安全なウェブサイトの作り方」改訂第7版」(このガイドラインは順次更新されています。)です。
URL; https://www.ipa.go.jp/security/vuln/websecurity.html
上記ガイドラインでは、特に、「第1章:安全なウェブサイトの作り方」、第2章:「SQLインジェクションが発生する原因」、第5章;「SQLインジェクションが発生する原因と対策」が重要になります。
SQLは、データの操作や定義を行うためのデータベース言語(問い合わせ言語)です。
たとえば、Webサイトに、会員登録や会員のページに入るためのページがあります。
SQLインジェクション攻撃は、Webサイトで上記のような重要な情報が保存されているデータベースに、不正にりアクセスして、当該情報を入手することです。
IPAの上記Webサイトには、「安全なウェブサイトの作り方」も掲載されています。
最近、中堅・大手企業が中心になって、自社WebサイトをSSL(Secure Sockets Layer)対応する企業が増えています。
このほか、基本的に重要なことは、自社のWebのシステム更新を常に最新の状態にしておくことは、当然のことです。
現時点では、中小企業が可能な限りのセキュリティ対策を行っても、残念ながら完全な防御策はありません、
しかしながら、Best Effortsになりますが、上記IPAのガイドラインなどを参考にしながら、可能な限りのセキュリティ対策を行うことは、国内外にWebサイトを活用して情報発信する企業の責務と考えます。
私の支援先企業には、そのように対応することを依頼しています。
よろしくお願いいたします。
グローバルビジネスマッチングアドバイザー GBM&A 山本 雅暁
このコラムの執筆専門家
- 山本 雅暁
- (神奈川県 / 経営コンサルタント)
- グローバルビジネスマッチングアドバイザー GBM&A 代表
起業・企業存続の為の経営戦略立案・実行と、ビジネススキル向上
起業及び、事業拡大や経営合理化を目指す企業に対して経営コンサルを行います。大手メーカーで得た経験を活かし、補助金活用、アライアンスやM&A、市場分析に基づいた事業戦略策定・実行や事業再生を支援します。OJT研修でのビジネススキル向上を支援します。
「経営戦略」のコラム
日経記事;『テレワークが進まない 中小企業のデジタル化9カ条』に関する考察(2022/01/31 13:01)
日経記事;『AI革命、保険会社に迫る「創造的破壊」』に関する考察(2021/06/10 15:06)
日経記事;『SaaS、行政・中小で成長グラファーやフリー、クラウドで業務ソフト提供』に関する考察(2020/08/14 15:08)
新型コロナウイルス禍でのコミュニケーション・仕事のやり方について(2020/07/23 17:07)
日経記事;『行政手続きをデジタル化 法案全容判明 マイナンバー活用 通知カード廃止』に関する考察(2019/03/13 12:03)
このコラムに類似したコラム
日経記事;『ウクライナ侵攻と世界(上)深まる分断.相互依存の供給網もろさ露呈グローバル化逆回転』考察 山本 雅暁 - 経営コンサルタント(2022/08/22 14:59)
日経記事;『ユニクロ、ロシアで一転休業 「商人の心」世界に通じず ウクライナ侵攻』に関する考察 山本 雅暁 - 経営コンサルタント(2022/03/11 13:16)
日経記事;『30年後、その会社はあるか 危機から悟る生存条件』に関する考察 山本 雅暁 - 経営コンサルタント(2021/05/15 10:48)
介護施設の夜勤、「ワンオペ解消を」 労働組合が要請書を提出へ~ケアマネタイムスより~① 寺崎 芳紀 - 経営コンサルタント(2021/02/23 08:00)
日本企業が情報漏洩した際に被る損失額 長谷川 進 - 経営コンサルタント(2020/09/07 10:31)