他人事ではない「標的型」攻撃で
急務になるセキュリティ対策の強化

グループ会社を含め
セキュリティを強化

　メールやＷｅｂサイトを悪用した攻撃のほか、社内ネットワークやシステムの脆弱性を突いて業務を妨害したり、機密情報を盗み取ったりする攻撃も依然として見受けられる。 　

こうしたセキュリティの問題でやっかいなのは、企業は攻撃の被害者になるだけでなく、意図せずに加害者になる恐れがあることだ。顧客情報を管理するデータベースがハッカーに不正アクセスされた場合、個人情報の流出の有無にかかわらず、企業はセキュリティ対策を怠ったとして、イメージダウンは免れないだろう。また、顧客・社会への謝罪やシステム再構築などのコスト負担は、セキュリティ対策費を上回ることもある。

　それでは、セキュリティリスクから企業を守るにはどうすればよいのだろうか。佐々木氏は「残念ながら、これさえやっておけば大丈夫という万能な対策はありません」と述べる。そして、いくらセキュリティ対策を講じていても、１ヵ所でもセキュリティホール（弱点）があれば、そこから攻撃される恐れがある。そのため、「自社だけにとどまらず、グループ会社や取引先を含め、セキュリティ対策を強化する必要があります」と助言する。