情報セキュリティ対策が必要な理由

情報セキュリティの必要性

近年では企業に存在する情報が「情報資産」といわれるように、情報の価値が非常に高くなっています。そのため、その情報を守るための情報セキュリティの必要性が叫ばれており、情報セキュリティについて対策しなければ企業の存続に関わるリスクだといわれています。
これだけ情報セキュリティの必要性が高まった背景としては、企業がもつ情報の質と量が増加していることです。また、一般消費者の個人情報保護における関心が高まってきていることがあげられます。
近年のカスタマーリレーションシップマネジメント（CRM）やデータドリブン経営などにより、データを企業に蓄積してそこから得られた情報を基に次の行動を決めるような経営手法が主流になりつつあります。そのため、企業には大量の個人情報や機密データが保管されるようになっているのです。
それから、2003年の個人情報保護法の施行によって個人情報を取扱う事業者の義務が格段に増えました。これまでよりも個人情報の収集が難しくなってきています。そのため、個人情報を収集するコストが増えており希少性も高まっています。このような状況は、情報を狙う悪意のある者が増えてきていることの裏返しでもあります。いまこそ、情報資産に対する安全性の向上すなわち情報セキュリティ対策は企業にとって必須なものとなっているのです。

情報セキュリティ対策に不備があった事例

内部要因、外部要因に関わらず情報セキュリティに不備があってトラブルに発展する例は後を絶ちません。
例えば2017年にはワナクライ（WannaCry）というコンピュータウィルスが流行しました。このウィルスは世界中のパソコンに侵入し身代金を要求しました。日本企業の大手製造業も感染し、1,600億円以上の被害が出たといわれています。原因は、海外のグループ会社にあった電子顕微鏡のシステムにウィルスが侵入し、そこから社内ネットワークを経由して感染が拡大したということです。

以下のボクシルマガジンでは、ワナクライ（WannaCry）の特徴・被害状況など詳しい情報を掲載しています。

2019年にはトロイの木馬といわれるマルウェアのEMOTETが流行しました。日本のインフラ大手でも感染しており、個人情報の流出事故が発生しています。このEMOTETは2022年2月から再流行しており、現在でも感染を続けています。

以下のJPCERT/CCでは、EMOTETの感染再拡大について詳しく解説しています。

また、ウィルス以外にも2020年には決済サービスを提供する企業で2,000万件を超える個人情報の漏洩がありました。これはサーバーの設定ミスによってアクセス権限を一時的に変更したにも関わらず元に戻すのを忘れたことで外部からアクセス可能な状態になってしまったことが原因でした。このように情報セキュリティ対策は、大きな事故につながるリスク要因なのです。