インターネットとセキュリティは切っても切れない関係にあります。総務省「平成28年 通信利用動向調査報告書(企業編)」によると、過去一年間に48.6%の企業が何らかのセキュリティ侵害の被害を受けています。
セキュリティは高度なネットワークシステムを運用している大企業だけの問題ではなく、ホームページを開設したばかりの中小ビジネスにとっても、対応が必要な脅威です。
今回は「敵を知る」という観点から、中小ビジネスのセキュリティを考えていきましょう。
1.ハッカー
「サイバー攻撃」と聞いて多くの人が最初にイメージするのがハッカーでしょう。
コンピューターやネットワークについての高度な知識と技能を持っており、その技能を試して磨きをかけることや、ハッカー仲間に技能の高さを誇示することに関心を持っています。
ハッカーの直接の目的は企業に損害を与えることではありませんが、いわば「ゲームクリアの報酬」として、情報や金銭を奪っていくことがあります。
ただ、通常は個人、または小規模な組織であることから、ネットワーク上の広範囲に攻撃をしかけられるようなコンピューティング資源を持っていません。したがって、大企業や政府機関など、名前が知られていて、ハッキングに成功すればニュースで大々的に取り上げられるような対象に絞って攻撃を行います。
2.犯罪組織
ここで言う犯罪組織とは、ビジネスとしてサイバー攻撃を行っている組織のことです。
彼らの目的は、個人や企業に攻撃を仕掛けて個人情報や機密情報を入手し、それをダークウェブ上で販売するなどして金銭を得ることです。クレジットカードの情報を盗むことで、直接的に金銭を入手しようとする場合もあるでしょう。
彼らの行動原理は非常にビジネスライクです。費用対効果の最大化を望んでおり、ネットワーク上のセキュリティの弱そうなターゲットを探し出し、できるだけ少ない手間とリスクで情報を盗もうとします。
したがって、犯罪組織の格好のターゲットはセキュリティ対策に充分な投資を行うことのできない個人や中小ビジネスということになります。
3.ハクティビスト
ハクティビスト(Hacktivist)とは、何らかの政治的・宗教的な目的でサイバー攻撃を行う人々のことを指しています。
テロリストや過激派宗教団体などが代表例です。一時期、日本のマスメディアでも大きく取り上げられたアノニマス(Anonymous)も、ハクティビストに分類できます。
彼らの目的は自らの信条を表明し、より多くの人に届けることです。したがって、大企業や政府機関などに対してサイバー攻撃をしかけ、自らの犯行であると名乗り出ることによって、テレビなどのマスメディアに取り上げられることを狙います。
4.諜報機関
諜報機関は国家によって組織され、軍事・外交的な目的を持ってサイバー攻撃を行う組織です。
諜報機関は潤沢な資金と人材を有しており、高度に組織化された攻撃を行う能力を持っています。攻撃のターゲットとなるのは、国家的な機密情報を保管しているデータベースや、最先端技術を研究している研究機関、国際的なコングロマリットなどになります。
中小ビジネスを狙うのは犯罪組織
ここまで、「ハッカー」「犯罪組織」「ハクティビスト」「諜報機関」の4つについて特徴を見てきました。
中小ビジネスにとってセキュリティ上の脅威となるのは主に犯罪組織です。彼らはネットワーク上の広範囲に目を光らせ、セキュリティの弱いところを効率的に攻撃します。
中小ビジネスが犯罪組織によるサイバー攻撃から身を守るためには、平均より少し上のセキュリティを確保することが重要です。予算が限られている中小ビジネスが最先端のセキュリティを導入するのは難しいですが、そもそも主な相手である犯罪組織はビジネスとしてサイバー攻撃を行っており、少しでも手間がかかりそうな相手をターゲットにしないため、最先端のセキュリティは不要なのです。
基本的なセキュリティ上の要点を抑え、「我々を攻撃するのは効率が悪いぞ」というメッセージを犯罪組織に伝えることが、中小ビジネスのセキュリティ上の要点となります。
まとめ
誰もが被害者になりうるサイバー空間ですが、誰が攻撃を仕掛けているのかについてきちんと把握することで、自分に必要なセキュリティの度合いを知ることができます。
あまり予算をかけずにできるセキュリティ対策もたくさんありますから、ぜひ一度自社のセキュリティ状況をチェックしてみてくださいね。