「サイバー攻撃」「情報 漏洩」「KADOKAWA なぜ情報流出の被害」等の検索結果が踊ります。
皆の関心事は「KADOKAWA なぜ情報流出の被害」「N高生の情報漏洩か」「SNS共有控えて KADOKAWA声明」等の”なぜ?”の疑問を思い浮かべる方が多いようだ。
現場の人間からすると至極当然の事件であり、これまで幾度となく同じ事件(個人情報漏洩、クレカ情報漏洩、社内情報漏洩)繰り返されてきたので、業界人としては「また同じ過ちか」と思ってます。
”自分の会社は大丈夫”と対岸の火事
多くの会社が情報漏洩を対岸の火事と思っているのは事実で、何時の時代も変わっていないようだ。
下記の5つの項目に当てはまった方は、早めに改め対応を求めたい。
特に「5、心理的要因」は関節要因と経営者は思ってるが、KADOKAWAのように一旦起きてしまったら、経営責任を問われることを肝に銘じて行動してもらいたいと思う。
1、過信と無関心
自社への過信: 自社のセキュリティ対策が十分であると過信しているため、情報漏洩のリスクを軽視してしまうことがあります。
無関心: 情報漏洩の深刻さやその影響を理解していないため、リスクを真剣に受け止めていない企業もあります。
2、コスト意識
コストの優先度: 情報セキュリティに対する投資をコストと見なし、他のビジネス優先事項に予算を割り当てることが多いです。
即効性の欠如: セキュリティ対策の効果が即座に見えないため、他の投資よりも後回しにされることがあります。
3、経験不足
実体験の欠如: 情報漏洩の被害を直接経験していない企業は、その深刻さを実感していないことが多いです。
他社の事例の無視: 他社の情報漏洩事例を自社には関係ないと考え、リスクを軽視してしまうことがあります。
4、優先度の誤認
業務優先: 日常業務や目先の利益を優先し、セキュリティ対策の重要性を後回しにすることがあります。
認識のズレ: 経営陣と現場の認識のズレにより、セキュリティ対策の重要性が適切に伝わっていない場合があります。
5、心理的要因
正常性バイアス: 「自分たちには起こらない」という心理的バイアスにより、リスクを過小評価してしまうことがあります。
リスク回避の先送り: リスクを認識していても、対策を講じるのを後回しにする傾向があります。
人はクローズドネットワークをネット上に同じように構築しようとするのかな?
この理由は以下のような理由だろうね。
利便性と効率性の追求
- アクセスの容易さ:
- インターネットを介することで、どこからでもアクセス可能になります。リモートワークの増加に伴い、社員がどこからでも業務を遂行できるようにする必要があります。
- コラボレーション:
- 異なる地域や部門間での協力が求められる場合、インターネットを通じた共有は非常に便利です。クラウドベースのツールは、リアルタイムのコラボレーションを可能にします。
- コスト削減:
- クローズドネットワークを維持するコストや専用線のコストを削減するために、インターネットベースのソリューションを選択する企業も多いです。
技術的進展
- クラウドサービスの普及:
- クラウドサービスは多くの利便性を提供します。スケーラビリティや柔軟性、最新の技術を簡単に利用できることから、企業はクラウドへの移行を進めています。
- セキュリティ技術の向上:
- VPNや暗号化技術、ゼロトラストセキュリティモデルなど、インターネット上で安全にデータを扱うための技術が進化しています。このため、インターネット上に構築することが以前よりも安全になってきています。
