事業拡大のためのセキュリティ投資［第1回/全4回］(2/2)

　情報漏えいを大きく分けると、外部からの攻撃によるものと、内部から漏えいするものとに分けることができる。外部からの攻撃としては、ネットを通して不正アクセスを仕掛ける、ハッカーやクラッカーと、ソーシャルエンジニアリングがある。ソーシャルエンジニアリングの例としては、例えば家族や管理者になりすまして、IDやパスワードを聞きだしたり、業者として会社の中に入り込み、ネットに進入したり、プリンタに出力しっぱなしの印刷物を盗んだりする。

　内部からの漏えいとしては、意図的なものと過失によるものがある。意図的なものとしては、金銭目当てで情報を持ち出す、あるいはメールで外部に送付したりする方法がある。過失によるものとしては、メールの宛先間違いに気づかずに送ってしまったり、ノートパソコンを置き忘れたり、盗まれたりすることがある。

　その影響としては、問合せが殺到し対応に追われてしまい、業務が停止状態になることが予想される。また、取引先から取引停止を言い渡されることもある。さらに、訴訟になれば、その対応に追われることとなったり、株主から株主代表訴訟などを起こされたり、株価が下落する等の影響がある。最悪のケースでは、社会的信用が失墜し、事業継続が困難になることもある。