蔓延する南アフリカのサーバー犯罪にみる人的要素

蔓延する南アフリカのサーバー犯罪にみる人的要素

ライブラリ / Voice on Growth Economies /

蔓延する南アフリカのサーバー犯罪にみる人的要素
関連記事:
Calendar16 10月 2018

サイバー犯罪は南アフリカのみで蔓延している問題ではなく、世界中の経済、ビジネス、人のどれにとっても深刻な脅威となりつつある。例えば本年6月に発生した南アフリカの保険会社、リバティ社の情報漏洩問題では、企業がいいかにサイバー犯罪に脆弱であるかが判明した。リバティ社は同社のITシステムがハッカーに潜入され顧客データが盗まれたことを認めた1 。ハッカーは、身代金が支払われなければ、入手したデータを暴露すると脅した。政府をターゲットにした別の漏洩事件では、934,000 人の個人情報がオンラインで公表される事態となった3

サーバー犯罪者はセキュリティシステムに潜む共通の脆弱性である「人」に焦点を当てている。アフリカにおけるサイバー犯罪とサイバーセキュリティの傾向に関する報告書では、サイバーセキュリティのプロバイダのシマンテックは、南アフリカで送信されるEメール214件のうちの1件は、スピアフィッシング攻撃と呼ばれる既知又は信頼される送信者を装いEメールを送りつける不正行為のメールである事を報告している。4 南アフリカでは、サイバー犯罪攻撃の3件に1件は人を騙してビジネスへのアクセスを得ようとするものである。

モバイルワーカーなど柔軟な働き方をする人々の台頭はサイバー犯罪の拡散とも直結している。私生活においても仕事においても自分のコンピューターや端末を使用する、新しい時代の従業員の存在により、サイバー犯罪者にとってはシステムへの不法侵入等がしやすい環境がある。BYOD (Bring Your Own Device) において、モバイルワーカーは他の従業員と同じセキュリティプロトコールの対象ではない為にビジネスを危険に曝す可能性があり、場合によってはファイアウォール、パスワードによる保護や、その他のセキュリティ手段をバイパス出来ることになる。悪意のあるEメールを単純に開くことでハッカーに会社のインフラへのアクセスを与えてしまうことになるのだ。

ITセキュリティ方針が不十分である企業は多い。その方針が人間の可謬性とセキュリティ手段をビジネスのイネーブラーとしてではなくバリアととらえる場合は特に顕著である。こうした脆弱性の中心部にいる従業員を抱える中で、企業の人事部は下記のステップに従いサイバー犯罪との戦いにおいて重要な役割を果たさなければならない。

最新のセキュリティ方針への対応

南アフリカの人事の専門家は、個人情報保護法 (PoPIA)を完全に理解する必要がある。この法律は、全ての顧客、サプライヤー、従業員の情報を、プライバシーを擁護し個人情報を保護する方法で保管、処理そして破棄することを現地のビジネスに対して法的に義務付けている。これには、従業員の機密データが悪用されないように保護することも含まれる。 

その他の国でも同様のセキュリティ方針及びプロトコルがある。どこにビジネスの拠点を置こうが、そうしたプロトコルを熟知することは重要である。

従業員が引き起こす潜在的リスクへの対処

IBMの X-Force チームのサイバーセキュリティ分野におけるインテリジェンスレポート「Threat Intelligence Index 2017」によると、サーバー攻撃の60%は社内活動によるものと判明した。5 人事部はサイバー犯罪と規程に従わない社員に対する方針と手順について教育や研修を行わなければならない。

在宅ワークの規程の策定

BYODというトレンドに向き合うことは、もはや必須事項となっている。2018 年マーサーグローバル人材動向調査 (2018 Mercer Global Talent Trends Study)の報告書によると、82%の経営幹部が柔軟な労働力は主要事業活動に不可欠であると認識している。6 人事のプロフェッショナルは、時代のトレンドに応じた適切な方針を策定する必要がある。従業員は在宅ワークを行う場合も含めて、セキュリティソフトを常に最新の状態にすることが必須とされる。

今後5年間で、サイバー犯罪に関連するビジネスのコストは8兆ドルにものぼると予測されている。サイバー攻撃の重大性と必然性に対処できない企業は、その従業員と顧客に対するプロフェッショナルな義務(今日では法的な義務)を果たしていないことになる。BYOD時代の会社の方針と規程を定め、デジタル時代のサイバー犯罪の巧妙な事例等について従業員に教育をすることにより、人事部はセキュリティ違反等のリスクや損失を回避することが出来るのである。

本誌アプリダウンロード



  お問い合わせ
お問い合わせフォーム
*必須項目