経営者が知るべき　サイバーセキュリティ

あらゆるやりとりがデジタルに移行している現在、
個人や、独立/自営業者、そして、企業の皆様が気にしなければいけないのは、“サイバーセキュリティ”です。

そもそも私たちは、こんなに重要なテーマである”サイバーセキュリティ”を
学校教育で学んでいません。『教育が時代に追いついていない』そういった
隙をついてハッカー集団は攻撃してきます。

それを防ぐためには、情報セキュリティに携わる方々はもちろん、企業の経営に関わる方々がしっかりと、"セキュリティ"に関する意識を高める必要があります。

世の中でいわれている大きなハッカー集団は、以下といわれています
（いずれも、政府・軍と密接な関わりがあるといわれています）

中国
・Tick（ティック）
・Aurora Panda（オーロラパンダ）
・Emdivi（エムディビ）
・BlackTech（ブラックテック）

ロシア
・Strontium（ストロンチウム）
・Fancy Bear（ファンシー・ベアー）
・APT28

こういった集団は、企業だけでなく、オリンピックといったイベントに乗じて私たちの生活を脅かそうとしています。（今年開催予定だった東京オリンピックでもロシアのハッカーの攻撃が懸念されていました）

その中でも、企業へのサイバー攻撃に対しては、以下の点を考慮しなければいけません。

・個人情報の流出による事業継続困難
・被害にあったシステムの調査や復旧にかかる費用

日本の上場企業の対応として、2020/4/14の日経新聞で以下のように報じられています。

有価証券報告書に記載する経営リスクの事項に、サイバー攻撃に関する情報を盛り込んでいない企業が4割強に上ることが民間のシンクタンクの調査で判明（日本サイバー・セキュリティ・イノベーション委員会）
東証一部上場企業2139社の有価証券報告書を分析

上場企業の4割も、セキュリティ対策をしてないという事実があるようです。

実際に、日本の国防にも関わる企業にも以下のような被害が報告されています。

2018年：企業名非公開　不正アクセス2件
2016〜?：NEC 防衛事業部門のファイル27,455件不正アクセス
2019/6：三菱電機　一部の業務情報、個人情報8122人分流出

一緒にリテラシーを高めていきましょう。

（参考）
サイバー対策、4割不記載、上場企業の報告書、分析
https://www.nikkei.com/article/DGXMZO57989020T10C20A4X35000/

【独自】サイバー攻撃4集団　標的の分野・時期は様々
https://www.asahi.com/articles/ASN1P6V0QN1PUTIL02W.html

三菱電機とNECは氷山の一角、セキュリティー製品にまさかの脆弱性リスク
https://xtech.nikkei.com/atcl/nxt/column/18/00989/020500015/