「経営者の喫緊の課題 新たなサイバーリスクへの向き合い方」の版間の差分
ナビゲーションに移動
検索に移動
編集の要約なし
>ふーふー 編集の要約なし |
>ふーふー 編集の要約なし |
||
| 15行目: | 15行目: | ||
=== I 新たなサイバーリスクとサイバーセキュリティの重要性 === | === I 新たなサイバーリスクとサイバーセキュリティの重要性 === | ||
サイバー攻撃が多様化し,新たなセキュリティインシデント<ref group="注"><!--1--> | サイバー攻撃が多様化し,新たなセキュリティインシデント<ref group="注"><!--1-->「インシデント」とは,「中断・阻害,損失,緊急事態又は危機になり得る又はそれらを引き起こし得る状況」と定義される(ISO22300:2012)。</ref>が次々と発生している。典型的なセキュリティインシデントとしては2014年6月に発生した株式会社ベネッセコーボレーションにおける個人情報の漏えい事案(以下「ベネッセ事件」という)に代表される,内部者による情報の持出し事案である。 | ||
ところが,近年のセキュリティインシデントの多くは,外部者によるサイバー攻撃を原因としており,その被害の内容は,情報<ref group="注"><!--2-->個人情報,宮業秘密,それら以外の価値のあるデータを含む。</ref>の毀損および漏えいから,不正アクセスによる仮想通貨の流出やインターネットバンキングに係る不正送金といった経済的価値そのものの損害へと広がっている。さらに,ネットワークおよび電子データを前提にますます多くのサービスが構成されていくことを考えるとサービス・インフラの機能障害や,IoT機器の誤作動といった社会経済機能への障害へと被害が拡大することが想定される(【図表】参照)。 | ところが,近年のセキュリティインシデントの多くは,外部者によるサイバー攻撃を原因としており,その被害の内容は,情報<ref group="注"><!--2-->個人情報,宮業秘密,それら以外の価値のあるデータを含む。</ref>の毀損および漏えいから,不正アクセスによる仮想通貨の流出やインターネットバンキングに係る不正送金といった経済的価値そのものの損害へと広がっている。さらに,ネットワークおよび電子データを前提にますます多くのサービスが構成されていくことを考えるとサービス・インフラの機能障害や,IoT機器の誤作動といった社会経済機能への障害へと被害が拡大することが想定される(【図表】参照)。 | ||