サイバー攻撃によって企業・会社にもたらされる被害は計り知れません。
これまで積み上げた信頼と実績が崩れるだけでなく、賠償責任が生じる場合は会社が倒産する原因にもなり兼ねません。
しかしサイバー攻撃に遭う原因が、実は会社の中にあるという場合もあります。
一体どういうことなのか、詳しく解説していきます。
サイバー攻撃に遭う原因は会社の中にあるってどういうこと?
サイバー攻撃の種類の1つに、“標的型”というものがあります。
これは会社の中でも、もっと細かい組織や部署などに向けて行われるサイバー攻撃です。
開封するとウイルスが発動するファイルが送りつけられるもの、誘導してURLを開かせようとするものなど手口は様々です。
中には、特定の会社がいつも閲覧しているサイトを調べ上げ、そのサイトにウイルスを埋めておくという悪質極まりないものもあります。
“サイバー攻撃に遭う原因は会社の中にある”というのは、つまり会社の中に“サイバー攻撃の被害に遭いやすい人物がいる”ということです。
先ほどの例で言うと、“ウイルスが発動するファイルを開く可能性のある人物”、“URLをクリックしてしまう可能性のある人物”ということです。
しかし、どうやって会社の中で未然に防いでいけば良いのでしょうか?
富士通が“サイバー攻撃の被害が出やすい会社内の人物を特定する技術”を開発
大手電子機器メーカーである富士通は、サイバー攻撃の被害が出やすい会社内の人物をデータで判定する技術を業界で初めて導入しました。
日本全国の様々な年齢層の会社員に対して、ウイルスや詐欺、情報漏洩について質問をし、そこからサイバー攻撃の被害が出やすい人物のデータを分析します。
そのデータを活かし、会社内で“URLをすぐクリックする社員”などがいた場合は、警告と注意喚起を促すメッセージが送られます。
このシステムによって、サイバー攻撃の被害が出やすい人物を、会社内から出来る限り減らすことが可能になりました。
中でもサイバー攻撃の被害が出やすい人物が多い部署があれば、その部署のセキュリティ対策をより強固なものにするなど、画期的な取り組みがされています。
サイバー攻撃の被害が出やすい会社にはどんな人物が多い?
簡単に、サイバー攻撃の被害が出やすい会社にはどんな人物が多いのか解説しましょう。
以下のような人物が、サイバー攻撃の被害に遭いやすい傾向にあります。
・セキュリティよりも利便性を重視する
・コンピュータの操作に自信がある
・個人情報保護方針を表示している時間が短い
補足すると、利便性を重視しすぎた場合は、メールやURLなどをしっかり確認せずに開いてしまう可能性が高いということです。
コンピュータの操作に自信がある方も、同じような理由です。
また、個人情報保護方針をあまり表示していないということは、つまりセキュリティに対する意識が低いということになります。
会社は様々な取り組みで、サイバー攻撃の被害を減らそうと努力しています。
