サイバー攻撃の対象は今や官公庁のみならず、企業等にも広がっている。先月（2016年9月）30日には、東急ハンズが「ハンズ・ギャラリー マーケット（手作り作品の通販サイト）」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出した可能性があることをリリースしたばかり。また、7月には印刷通販大手のグラフィックが、同社の顧客情報データベースに不正アクセスされ、一部の個人情報が流出したことを公表している。

このようなシステムの脆弱性を突いたサーバーへの不正アクセスに加え、従来からある「標的型メール攻撃」も依然として減っていない。警察庁の調べによると、サイバー攻撃の代表例と言える標的型メール攻撃は、2014年の1,723件から2015年には3,828件と2倍以上に増加した。標的型メール攻撃については「不審なメールや添付ファイルは開かない」という基本的な対策が既にある程度浸透しているにもかかわらず、2016年上半期（1月から6月）には1,951件も発生している。

標的型メール攻撃 ： あたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送りつけ、添付ファイルを開かせることでウイルスに感染させたり、特定のサイトに誘導することでウイルスを送りつけたりするタイプのサイバー攻撃。

サイバー攻撃による被害が後を絶たないことが示唆するように、これを自社の力だけで防ぐのは困難であり、適宜外部の専門家の活用も検討する必要がある。ただ、だからと言って外部の専門家に“丸投げ”するだけでは自社の事情を踏まえた的確な対策がとられないばかりか、コストだけがかさむといったことになりかねない。外部の専門家を適切に使いこなすためにも、情報セキュリティに精通した社内人材の育成は必須となる。

もっとも、いかにしてそのような人材を育成するべきか、頭を悩ませる企業は少なくない。こうした中、・・・

このコンテンツは会員限定です。会員登録（有料）すると続きをお読みいただけます。

※まだログインがお済みでない場合はログイン画面に遷移します。