ここから本文です

DX時代「セキュリティ人材」を持たない企業は死滅する

11/20(水) 11:01配信

現代ビジネス

もはや他人事ではない

 「セキュリティが分かる人が足りない」と言われて久しい。そして、様々な組織のITシステムやサービスで、サイバー攻撃による被害が発生したとの報道は後を絶たない。

【写真】ヤフーとLINEの大再編で「危なくなる会社」の名前

 例えば、7Payが、サービスを開始した翌日から大規模なサイバー攻撃を受け、合計で約4000万円もの金額が不正利用されたことは、まだ記憶に新しいところだろう。また今年7月には、米国の金融サービス大手であるキャピタル・ワンが、約1億人分の個人情報が外部からの不正アクセスにより侵害されたと発表している。これは金融機関における情報漏洩としては過去最大規模だ。

 今や、サイバー攻撃は大企業や政府機関、特定の組織のみがターゲットとなるわけではなく、あらゆる組織、そして個人が狙われる時代である。例えば、感染したコンピュータ上のあらゆるデータを暗号化して使用できなくした上で、利用者に対して解除するための身代金を要求する攻撃では、より多くの身代金を得るために、攻撃者は不特定多数を対象として、より多くの攻撃を仕掛けている。

 また、注目されている攻撃の一つに、企業のサプライチェーンを狙った攻撃がある。これまでのサイバー攻撃では、ターゲットとなる組織が直接攻撃されていた。しかし、大企業や政府機関などではセキュリティ対策への取り組みが進んだことから、攻撃者は対策が手薄でセキュリティが甘い取引先や子会社、関連会社などを突破口としてサプライチェーンを経由し、本来のターゲットである組織に攻撃を行うのである。

 つまり、自組織のセキュリティ対策が不十分であると、自身が被害に遭うだけでなく、複数の重要な顧客にまで被害を波及させてしまうこととなり、そのダメージは計り知れない。

「DX」って何?

 さらに、これからはデジタルトランスフォーメーション(DX:デジタルテクノロジーを使い、人々の生活をより良く進化させること)がより一層浸透することにより、高度なデジタル技術を活用した、新たなビジネスモデルによるサービスが多数実現されることになる。従来の効率化・省力化・高速化などを主な目的としたシステムやサービスとは異なり、これからのデジタルサービスは、自社のビジネスの成否に直結していくため、万が一、セキュリティ侵害を受けた場合には、その影響はこれまで以上に大きなものになる。

 だが一方で、従来のセキュリティ人材のスキルや知識では、DX時代のサイバー攻撃には十分に対応しきれないのではないかと懸念されている。なぜなら、どのようにシステムを守るかといった視点だけではなく、活用することを前提として、データやビジネスモデルまでを含めてどのように守るかといった視点も必要となってくるからである。

 つまり、セキュリティ人材の不足は、今後DXを推進する上での喫緊の課題であり、すぐに手を打つべき問題なのである。セキュリティ人材が見つからないからとサイバー攻撃の脅威を前にDXの実現を遅らせれば、市場における競争力の低下は必至で、自社のビジネスに多大な悪影響を与えかねない。

1/3ページ

最終更新:11/20(水) 11:01
現代ビジネス

こんな記事も読まれています

あなたにおすすめの記事