経営者がサイバーセキュリティに対して持っている
「3つの誤解」とは何か？

アカマイ・テクノロジーズ
Web＆セキュリティ マーケティング本部
中西 一博プロダクト・マーケティング・マネージャー

　サイバー攻撃のリスクは増大する一方だ。これまでは標的型攻撃が注目されていたが、その一方で公開ウェブから大規模な情報漏えい事故を起こしている企業が少なくない。DDoS攻撃（分散型サービス妨害）、あるいはウェブサーバの脆弱性を悪用した攻撃は、ますます高度化・巧妙化している。これは、先ごろIPA(独立行政法人 情報処理推進機構)が発表した2017年版の「情報セキュリティ10大脅威」でも明らかになっている。

　ウェブセキュリティ対策のソリューションを全世界で展開しているアカマイ・テクノロジーズには、さまざまな企業や組織からの相談が日々寄せられている。その中で、ウェブから大量の情報漏えいを起こした企業や組織には、ある共通の特徴が見られるという。同社の中西一博氏は語る。「こうした被害を出した企業の経営者や責任者がウェブの保護について、いくつかの誤解を持っていた結果、大きなサイバー攻撃の被害につながっているケースが見られます」

　これらの知見は「3つの大きな誤解」としてまとめることができる。「自分の会社は標的にならない」「ウェブの改ざんなら危険は少ない」「ウェブがしばらくダウンしても大きな問題ではない」という3点だ。経営層やウェブ、セキュリティの責任者の何れかがこのような認識でいた場合に、ウェブへのサイバー攻撃から連鎖的に大きな被害につながった例が繰り返し起きているというのだ。

　それはどうしてなのか。

　下記からダウンロードできる資料では、ウェブセキュリティに潜む「3つの誤解」と、その解決策が提示されている。企業経営者にとって、最新のリスクの正しい認識と効果的なセキュリティ投資の大きなヒントとなるだろう。