インターネットがあらゆるモノに繋がる「IoT」の時代が到来し、私たちの生活は劇的に便利になりました。しかし、その光の裏側で「サイバー攻撃」という影が企業の存続を脅かす深刻な問題となっています。かつては特定の巨大企業だけが標的だと思われていましたが、2019年12月16日現在、その魔の手は中小企業にまで容赦なく広がっているのです。
「サイバー防衛」とは、悪意あるハッカーからの攻撃を未然に防ぐだけでなく、万が一侵入を許してしまった際に被害を最小限に食い止めるための戦略を指します。最近のSNSでは「明日は我が身」「セキュリティ対策はコストではなく投資だ」という声が相次いでおり、経営者だけでなく現場の従業員一人ひとりの意識改革が強く求められている状況と言えるでしょう。
実際に起きた事例を振り返ると、その恐ろしさが浮き彫りになります。例えば、米ヤフー(現アルタバ)では2017年に約30億件ものアカウント流出が発覚しました。同社は解決のために約8500万ドルという巨額の賠償を余儀なくされただけでなく、長年築き上げたブランド価値を失い、多くの顧客が離れるという致命的なダメージを負ったのです。
米アクセンチュアの最新調査によれば、攻撃を受けた際の対応費用は年々跳ね上がっています。2018年における世界平均は2737万ドルに達しており、これは2012年の約3倍という驚くべき数字です。日本国内においても1357万ドルと、2012年比で2.6倍に膨れ上がっており、もはや「他人事」で済ませられる段階ではないことが分かります。
さらに深刻なのは、攻撃の矛先が民間企業だけでなく国家の安全保障にまで及んでいる点です。2019年8月に米国で行われた実験では、ハッカーが戦闘機「F15」への攻撃を試みた際、設計者の想定を超えたシステムの弱点である「脆弱性(ぜいじゃくせい)」が見つかり、センサーなどの重要機能が停止するという衝撃的な結果が報告されました。
脆弱性とは、ソフトウェアやシステムの設計段階で生まれてしまう「セキュリティ上の穴」を意味します。どれほど完璧に見えるシステムであっても、攻撃者は常に新しい隙を探しているものです。そのため、守る側の論理だけでなく、常に「攻撃者の視点」を取り入れた多角的な防衛体制を構築することが、現代の経営における最優先事項ではないでしょうか。
個人的な見解として、これからの企業経営においてサイバー対策を軽視することは、鍵をかけずに金庫を街中に放置するのと同義だと感じます。デジタル化が加速する中で、技術的な対策はもちろん、危機管理能力そのものが企業の品格を決定づけるはずです。一刻も早く、組織全体で防衛意識を共有する文化を醸成していくべきだと私は強く確信しています。
コメント