セキュリティコンサルタントの仕事である情報セキュリティ対策が必要な理由

企業の情報資産を守るセキュリティコンサルタント

top bottom

情報セキュリティの必要性

近年では企業に存在する情報が「情報資産」といわれるように、情報の価値が非常に高くなっています。そのため、その情報を守るための情報セキュリティの必要性が叫ばれており、情報セキュリティについて対策しなければ企業の存続に関わるリスクだといわれています。
これだけ情報セキュリティの必要性が高まった背景としては、企業がもつ情報の質と量が増加していることです。また、一般消費者の個人情報保護における関心が高まってきていることがあげられます。
近年のカスタマーリレーションシップマネジメント(CRM)やデータドリブン経営などにより、データを企業に蓄積してそこから得られた情報を基に次の行動を決めるような経営手法が主流になりつつあります。そのため、企業には大量の個人情報や機密データが保管されるようになっているのです。
それから、2003年の個人情報保護法の施行によって個人情報を取扱う事業者の義務が格段に増えました。これまでよりも個人情報の収集が難しくなってきています。そのため、個人情報を収集するコストが増えており希少性も高まっています。このような状況は、情報を狙う悪意のある者が増えてきていることの裏返しでもあります。いまこそ、情報資産に対する安全性の向上すなわち情報セキュリティ対策は企業にとって必須なものとなっているのです。

情報セキュリティ対策に不備があった事例

内部要因、外部要因に関わらず情報セキュリティに不備があってトラブルに発展する例は後を絶ちません。
例えば2017年にはワナクライ(WannaCry)というコンピュータウィルスが流行しました。このウィルスは世界中のパソコンに侵入し身代金を要求しました。日本企業の大手製造業も感染し、1,600億円以上の被害が出たといわれています。原因は、海外のグループ会社にあった電子顕微鏡のシステムにウィルスが侵入し、そこから社内ネットワークを経由して感染が拡大したということです。

以下のボクシルマガジンでは、ワナクライ(WannaCry)の特徴・被害状況など詳しい情報を掲載しています。 ボクシルマガジン


2019年にはトロイの木馬といわれるマルウェアのEMOTETが流行しました。日本のインフラ大手でも感染しており、個人情報の流出事故が発生しています。このEMOTETは2022年2月から再流行しており、現在でも感染を続けています。

以下のJPCERT/CCでは、EMOTETの感染再拡大について詳しく解説しています。 JPCERT/CC


また、ウィルス以外にも2020年には決済サービスを提供する企業で2,000万件を超える個人情報の漏洩がありました。これはサーバーの設定ミスによってアクセス権限を一時的に変更したにも関わらず元に戻すのを忘れたことで外部からアクセス可能な状態になってしまったことが原因でした。このように情報セキュリティ対策は、大きな事故につながるリスク要因なのです。

人気記事一覧

  • フリーランスになるならフリーランスエージェントを利用しよう
    フリーランスになるならフリーランスエージェントを利用しよう

    もしフリーランスのセキュリティコンサルタントとして仕事を探すのであれば、フリーランスエージェントを活用するのがベストです。エージェントを介することで仲介手数料を取られるのではという懸念があるかもしれませんが、フリーランスの場合は直接契約をするよりもエージェントを介した方が単価交渉などもしやすく、仲介手数料を取られてもプラスになる場合が多いです。営業の手間が省ける上に高単価案件が獲得できるため、効率的です。

    フリーランスになるならフリーランスエージェントを利用しようの詳細を見る>
  • セキュリティコンサルタントの目指し方
    セキュリティコンサルタントの目指し方

    セキュリティコンサルタントの仕事に興味があるものの、どうやって目指したらいいのかわからないという方も多いのではないでしょうか。未経験から目指すのであれば、セキュリティエンジニア・システムエンジニア・社内SE・情報システム担当・インフラエンジニアなど、情報セキュリティ対策に関連する他職種からのステップアップが一般的な流れです。現場経験とスキル習得に加え、学習のきっかけとして関連資格の取得に挑戦するのもおすすめです。

    セキュリティコンサルタントの目指し方の詳細を見る>
  • 【種類別】情報セキュリティ対策
    【種類別】情報セキュリティ対策

    情報セキュリティ対策は、3つの種類に分けることができます。1つは従業員教育などを主とする人的対策、もう1つは不正アクセスやサイバー攻撃に対抗する技術的対策、そして3つ目が入退室管理など盗難防止の物理的対策です。クラウドサービスの浸透・テレワークの推進など、時代と共に働き方が急速に変化し、それに伴って情報セキュリティ対策はますます難易度が上がっています。セキュリティコンサルタントの腕の見せ所ともいえるでしょう。

    【種類別】情報セキュリティ対策の詳細を見る>