累計経営者300人に取材
経営者の経営力を上げるメディア
Web強化の経営者インタビュー
[PR]

株式会社ロードマップ 代表取締役 石川 真実

Webセキュリティ診断を活用し「無差別サイバー攻撃」から自社と顧客を守れ

❝無差別サイバー攻撃❞で深刻なトラブルに襲われる国内企業・機関が急増している。「中小・ベンチャー企業も無縁ではない」。こんな警鐘を鳴らすのはWebセキュリティのプロ、ロードマップ代表の石川氏だ。そこで、低コストかつ効果的な防御法を同氏に聞いた。取材後、記者のサイバー攻撃に対するイメージはがらっと変わった。そんなインタビュー内容をお伝えしたい。

※下記は経営者通信39号(2016年4月号)から抜粋し、記事は取材時のものです。

自社の❝脆弱性❞を把握せよ

―サイバー攻撃が急増しているそうですね。現状を教えてください。

 国立研究開発法人情報通信研究機構の調査によれば、サイバー攻撃関連の不正アクセスは2015年に約545億件以上が観測され、前年に比べて急増しました。報道されるのは大企業や国の機関の被害事例ですが、中小・ベンチャー企業がサイバー攻撃されるケースも増えています。近年、悪意をもったハッカーによる攻撃が世間を騒がせていますが、実際はハッカーがつくった24時間攻撃プログラム(bot)によって、「盗みたい情報があるサイト」ではなく、「攻撃しやすいサイト」が無作為に攻撃されています。

 実際、公表されていないだけで大手・中小関係なく、サイト改ざん被害は毎日発生しています。外部からの攻撃は無差別攻撃になるので、リスクも高くなります。

―中小・ベンチャー企業の被害事例を教えてください。

 従業員数十名規模のある中小企業では、 ウイルス感染によって自社の口座が不正送金被害にあって資金繰りが困難になりました。また、顧客情報が流出し、コア事業の継続が危機におちいった事例。抜本的なシステム改修を余儀なくされ、数億円の損失が発生した事例のほか、最近多いのは、ある日突然、PCのファイルが全て暗号化。業務停止となりクライアントからの信頼を失墜させて取引に影響した事例など、中小・ベンチャー企業が深刻な被害を受けたケースは月を追うごとに増えています。

―自社を守る方法はありますか。

 まず「自社は関係ない」と思わないこと。直接的な被害だけを想定すべきではありません。防御が甘いA社のパソコンを遠隔操作。そこを❝踏み台❞にして取引先である大企業のB社の情報を盗み出すケースもあります。そうなればA社の信頼は失墜。B社から取引を切られ、売上が激減しても不思議ではありません。

 UTM(※)の導入で安心している会社も多いですが、適切な設定がされていない場合も見受けられます。「ウイルス対策ソフトを導入しているから問題ない」と考えている場合も危険です。

※UTM : Unified Threat Management の略で、統合脅威管理のこと。対策項目ごとに個別に機器やソフトウェアを導入する場合に比べ、必要な人員やコストを抑えることができるため、中小企業のセキュリティ対策として普及している

―その理由を聞かせてください。

 ウイルス対策ソフト提供会社も公表していますが、市販ソフトで検知できないウイルスはいくらでもあるからです。「導入しているから安心だ」との間違った認識から、Webサイトや社内ネットワークなどの弱点に気づかない、または放置してしまうことは、ある意味で経営責任です。大切なのは弱点をつくらないこと。自動攻撃ツールは24時間365日、攻撃の機会をうかがっているのです。

 一方で、対策はそれほど難しくありません。改ざん被害に遭うと被害は甚大になることが多いですが、少しの労力とコストをかければ、リスクを大きく低減できます。リスク・リターンのバランスを考え、自社やクライアントを守るためにも是非、Webセキュリティ診断で現状把握を実施して頂けたらと思います。

―Webセキュリティ診断とは、なんですか。

 専門家に依頼し、自社の情報システムのどこに脆弱性があるのかを調査することです。泥棒がねらうのは「入りやすそうな家」であるのと同じように、❝守り❞が弱いところを侵入者は必ず攻めてきます。そこを探ります。

 1000社以上のWebセキュリティ診断を行ってきた当社のエンジニアは「家にたとえると❝正面玄関❞を開け放っているケースが非常に多い」と表現しますね。詳しい手口は明かせませんが、ちょっとした脆弱性をついてカンタンに不正アクセスする方法はネットからいくらでも入手できます。

低コストな診断サービス

―中小・ベンチャー企業の経営者に向けて、無差別サイバー攻撃に遭わないためのアドバイスを聞かせてください。

 自社も無縁ではないことを認識し、現状を把握してほしいですね。人間の健康診断と同じように、Webセキュリティ診断で脆弱性を把握することが、適切な対策構築の第一歩です。

 そして、Webセキュリティ診断を利用する場合は、コストも検討すべきです。一般的な診断サービスは大企業向けに開発されており、高コストな場合が少なくありません。その点、当社は中小・ベンチャー企業向けに低コストで良質な診断サービスを提供しています。大企業向けのWebセキュリティ診断や情報セキュリティ対策を行ってきた経験を活用し、診断箇所・方法を効率化。質を変えずにコストだけ抑えています。

 これからもサイバー攻撃から中小・ベンチャー企業を守る良質かつ低コストなサービスを提供し続けていきます。

ロードマップのWebセキュリティ診断

ロードマップの実績豊富な専門エンジニアがあなたの会社のWebセキュリティ診断を行います。

件名に「診断希望」とご記入のうえ、「お名前」「ご連絡先」「社名」をメール本文にお書きいただき、【info@roadmap.co.jp】まで送信してください。

石川 真実(いしかわ まさみ)プロフィール

1980年、岩手県生まれ。放射線技師を経て、3社のIT企業で実績を積む。2012年に株式会社ロードマップを設立し、代表取締役に就任。

株式会社ロードマップ

設立 2012年8月
資本金 1,000万円
従業員数 10名
事業内容 攻め・守りのWeb関連両面サポート【 守り】Webセキュリティ診断、ネットワーク診断、情報セキュリティ対策の構築・運用など【攻め】Webマーケティング、Web制作、システム開発など
URL https://www.roadmap.co.jp/
URL2 https://www.roadmap.co.jp/shindan/

※このサイトは取材先の企業から提供されているコンテンツを忠実に掲載しております。ユーザーは提供情報の真実性、合法性、安全性、適切性、有用性について弊社(イシン株式会社)は何ら保証しないことをご了承ください。自己の責任において就職、転職、投資、業務提携、受発注などを行ってください。くれぐれも慎重にご判断ください。

月間人気記事ランキング集計期間:7/24~8/22

Sorry. No data so far.

  • 海外で活躍する経営者のインタビューサイト Japan Business Headline
  • 海外で活躍する日本企業を増やす総合情報サイト ヤッパン号
  • ベンチャー支援のプロフェッショナル
  • 注目の西日本ベンチャー100
  • INOUZTimes
  • THAI GOOD COMPANY 100

経営者通信メールマガジン

経営者通信注目の企業や、ビジネスニュースなど経営者のための情報をお知らせします。

ご登録はこちら

経営者通信

経営者通信
経営者に贈る、経営者の"経営力"を上げる情報誌

全国の経営者向けに発刊している情報誌です。

経営者通信への掲載・取材希望の方

経営者に直接アプローチできる雑誌、経営者通信に貴社の取材記事を掲載してみませんか?

pagetop