相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

国が推進するキャッシュレス化や2020年の東京オリンピック・パラリンピック、2025年の大阪万博を背景に、新サービスが次々とリリースされている。その一方で、サービスリリースのスピードを高めるために、セキュリティ対策がおろそかになっているケースも見受けられる。気づかない間に、企業が陥ってしまうセキュリティリスクとは何か。対策も含めて整理した。

昨今のセキュリティ事故は本当に「対岸の火事」なのか？

（©pagnacco - Fotolia）

スピードと同時に、セキュリティも求められる

　いま、多くの企業がデジタル技術を活用してビジネスの変革に取り組んでいる。そこで重視されるのは「スピード」だ。いち早くサービスをリリースし、利用者の反応を見ながら改善していく。「Fail Fast（フェイルファースト）」のかけ声のもと、失敗を恐れず新しいことにチャレンジする企業が増えている。

　しかし、ことセキュリティに関しては、1回の失敗がすべてを台無しにすることもある。本当にそれでも「ウチは大丈夫」「ウチは関係ない」と耳をふさいでいられるだろうか。

　たとえば現在、事業部門が主体となって、Webサービスやモバイルアプリを開発・運用している企業が増えている。部門によって開発パートナーが異なることも珍しくない中、一貫したセキュリティを担保することはできているだろうか。また、現在のWebサービスやモバイルアプリは、APIでほかのシステムとバックグラウンドで連携している。その連携部分のセキュリティは、誰が保証するのだろうか。

　こうした状況を冷静に見渡せば、情報漏えい事故を他人事といえる企業はほとんどないはずだ。2020年には東京オリンピック・パラリンピック、2025年には大阪万博を控え、それに応じてサイバー攻撃も増加すると言われる。ではこの厳しい状況に、企業はどう対処すればよいのだろうか。

この記事の続き＞＞

・社外のセキュリティサービスを使うという選択肢

・一貫したセキュリティポリシーの重要性

・極めて重大な問題には、サービスクローズの決断も