日経記事;『未更新ソフト、標的に ハッカー攻撃で個人情報流出』に関する考察 - 経営診断・指導 - 専門家プロファイル

会員登録
ヘルプ
グローバルビジネスマッチングアドバイザー GBM&A 代表
神奈川県
経営コンサルタント
この専門家に相談する
専門家プロファイルとは?

詳しい内容を見る

注目の専門家コラムランキングRSS

対象:経営コンサルティング

子育てに奮闘されている介護職の方

寺崎 芳紀
寺崎 芳紀
(経営コンサルタント)

介護慰労金

寺崎 芳紀
寺崎 芳紀
(経営コンサルタント)

組織のリーダーシップ

寺崎 芳紀
寺崎 芳紀
(経営コンサルタント)

ケアマネ試験

寺崎 芳紀
(経営コンサルタント)

【マイナンバー9月11日(金)】基調講演:「マイナンバー対応の落とし穴とスマートな解決策」に登壇します

戸村 智憲
(経営コンサルタント ジャーナリスト 講師)

閲覧数順 2024年04月23日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のキーワード

日経記事;『未更新ソフト、標的に ハッカー攻撃で個人情報流出』に関する考察

- good

  1. 法人・ビジネス
  2. 経営コンサルティング
  3. 経営診断・指導
経営戦略 インターネット・IT

皆様、
こんにちは。
グローバルビジネスマッチングアドバイザー 山本 雅暁です。

7月31日付の日経新聞に、『未更新ソフト、標的に ハッカー攻撃で個人情報流出』のタイトルで記事が掲載されました。
本日は、この記事に関して考えを述べます。
記事の一部抜粋は、以下の通りです。
『コンピューターウイルス対策などを施さずに放置された古いソフトウエアが、サイバー攻撃の対象となったり、第三者のサイトを攻撃するための踏み台になったりしている。対策自体は収益に直結しないことなどから後回しにしている企業は全国で数千社に上るとされる。費用負担が軽いクラウド型のセキュリティーサービスも出始めているものの、対応には温度差がある。。。』

本記事の中に、2017年3月に起こったチケット予約、ぴあのWebサイトから、約15万人分の個人情報が流出したことが事例として書かれています。

現在、多くのベンチャーや中小企業が、国内外の顧客や取引先、パートナーなどに対して、自社のWebサイトから情報発信しています。

私は、自分の支援先企業の新規事業立上と米欧アセアン地域の販路開拓・集客を支援しています。

この時に決定的に重要なツールになるのが、海外向け英語版Webサイトです。

海外向けWebサイトは、自社の知名度がゼロ、あるいは低い商品やサービスを、海外の潜在顧客や販売パートナーなどに知ってもらう上で、必要不可欠なものになります。

多くの海外潜在顧客や販売パートナーに、自社の海外向けWebサイトにアクセスしてもらうことが、非常に重要になります。

この点から、私は、米Google.comの下記検索エンジンから、支援先企業の海外向けWebサイトにアクセスしてもらえるための、各種対策をお金をかけずに行うようにしてもらっています。
URL; https://www.google.com/?gl=us&hl=en&pws=0&gws_rd=cr

最近、この国内外向けのWebサイトに、現時点では、Best Effortsになりますが、自分の支援先企業には、可能な限りのセキュリティ対策を行ってもらっています。

特に重要なことは、上記ピアの事例にありますように、Webサイトからの個人情報の流出を防止することです。

私が、支援先企業にWebサイトのセキュリティ対策の参考情報として勧めているのが、下記情報処理推進機構(IPA)のWebサイトに書いてあります「安全なウェブサイトの作り方」改訂第7版」(このガイドラインは順次更新されています。)です。
URL; https://www.ipa.go.jp/security/vuln/websecurity.html

上記ガイドラインでは、特に、「第1章:安全なウェブサイトの作り方」、第2章:「SQLインジェクションが発生する原因」、第5章;「SQLインジェクションが発生する原因と対策」が重要になります。

SQLは、データの操作や定義を行うためのデータベース言語(問い合わせ言語)です。

たとえば、Webサイトに、会員登録や会員のページに入るためのページがあります。

SQLインジェクション攻撃は、Webサイトで上記のような重要な情報が保存されているデータベースに、不正にりアクセスして、当該情報を入手することです。

IPAの上記Webサイトには、「安全なウェブサイトの作り方」も掲載されています。

最近、中堅・大手企業が中心になって、自社WebサイトをSSL(Secure Sockets Layer)対応する企業が増えています。
SSLとは、訪問者とWebサイトを収めているサーバー間の通信を暗号化する仕組みです。SSLを導入すると、通信を攻撃者に盗聴されても、訪問者の情報が暗号化されているので悪用を防ぐことが可能になります。
SSLが導入されているWebサイトは、URLがhttpから「https」に変化します。sはSecureの略称です。

このほか、基本的に重要なことは、自社のWebのシステム更新を常に最新の状態にしておくことは、当然のことです。

現時点では、中小企業が可能な限りのセキュリティ対策を行っても、残念ながら完全な防御策はありません、

しかしながら、Best Effortsになりますが、上記IPAのガイドラインなどを参考にしながら、可能な限りのセキュリティ対策を行うことは、国内外にWebサイトを活用して情報発信する企業の責務と考えます。

私の支援先企業には、そのように対応することを依頼しています。

よろしくお願いいたします。

グローバルビジネスマッチングアドバイザー GBM&A 山本 雅暁
<< 日経記事;『データが導く金融…  |  経営戦略 - コラム一覧 |  日本の労働力調査結果から見る… >>

カテゴリ このコラムの執筆専門家

(神奈川県 / 経営コンサルタント)
グローバルビジネスマッチングアドバイザー GBM&A 代表

起業・企業存続の為の経営戦略立案・実行と、ビジネススキル向上

起業及び、事業拡大や経営合理化を目指す企業に対して経営コンサルを行います。大手メーカーで得た経験を活かし、補助金活用、アライアンスやM&A、市場分析に基づいた事業戦略策定・実行や事業再生を支援します。OJT研修でのビジネススキル向上を支援します。

この専門家に相談する
山本 雅暁のコラム一覧

カテゴリ 「経営戦略」のコラム

日経記事;『テレワークが進まない 中小企業のデジタル化9カ条』に関する考察(2022/01/31 13:01)

日経記事;『AI革命、保険会社に迫る「創造的破壊」』に関する考察(2021/06/10 15:06)

日経記事;『SaaS、行政・中小で成長グラファーやフリー、クラウドで業務ソフト提供』に関する考察(2020/08/14 15:08)

新型コロナウイルス禍でのコミュニケーション・仕事のやり方について(2020/07/23 17:07)

日経記事;『行政手続きをデジタル化 法案全容判明 マイナンバー活用 通知カード廃止』に関する考察(2019/03/13 12:03)

「経営戦略」のコラム一覧

このコラムに類似したコラム

日経記事;『ウクライナ侵攻と世界(上)深まる分断.相互依存の供給網もろさ露呈グローバル化逆回転』考察 山本 雅暁 - 経営コンサルタント(2022/08/22 14:59)

日経記事;『ユニクロ、ロシアで一転休業 「商人の心」世界に通じず ウクライナ侵攻』に関する考察 山本 雅暁 - 経営コンサルタント(2022/03/11 13:16)

日経記事;『30年後、その会社はあるか 危機から悟る生存条件』に関する考察 山本 雅暁 - 経営コンサルタント(2021/05/15 10:48)

介護施設の夜勤、「ワンオペ解消を」 労働組合が要請書を提出へ~ケアマネタイムスより~① 寺崎 芳紀 - 経営コンサルタント(2021/02/23 08:00)

日本企業が情報漏洩した際に被る損失額 長谷川 進 - 経営コンサルタント(2020/09/07 10:31)