セキュリティ領域のコンサルティングというのはIT全般とはまた異なりかなり専門のコンサルが扱う領域というイメージが強いものでしたが、クラウドやIoTがビジネスで当たり前のように利用されるようになってからは、ネット経由で利用するサービスに絡むセキュリティの問題は、今やビジネス全体の成否にかかるものとしてトータルで考える必要が出てきており、ビジネスコンサルタントとしてもただその領域のプロに任せれば済むものではなくなってきていることを実感させられます。
とくに問題が大きくなっているのはランサムウエア攻撃です。


外部から身代金をとられるランサムウエア攻撃

今年に入ってからランサムウエアによる攻撃がグローバルレベルで展開されるようになりきわめて深刻な状況が今も続いています。
このランサムウエア攻撃はサイバー上の犯罪者がコンピュータやコンピュータファイルを言わば人質にとってその身代金として金品を要求するもので、支払いもビッドコインで行われるなどかなりその内容は犯罪ながら巧みなものになってきているといえます。
これまでもこの攻撃は行われてきましたが、特に今年に入ってからは件数が多く、IoTの普及が攻撃件数の増加につながり始めているともいえるようです。

ハッキングというと知らない間にネットワークに侵入されてしまいデータを盗み出して転売や悪用されるケースが多かったわけですが、データの持ち主を脅かして身代金を巻き上げるという新手の手法が日常化した今、IoTビジネスの拡大などで問題が深刻化することが十分考えられ、コンサルの世界でもセキュリティ問題は単に専門家に任せるだけではなく日常的なビジネスの問題として顕在化してくることが予想されます。

ランサムウエアはマルウエアの一種

ランサムウエアはユーザーが気がつかないうちにコンピュータにインストールされてしまいコンピュータ内のドキュメントやデータを勝手に暗号化処理をすることで読み取れない状態に陥らせてしまうものです。
メールなどのファイルとしてコンピュータに侵入することになりますが、見かけはまったくウイルスだと気がつかないようになっていることからユーザーもまったく気がつかないうちにインストールされてしまうようです。
ファイルが開けられなくなると仕事にならないことから実際にどのぐらいの企業が身代金を支払っているのかは明らかにはなっていませんが、仕方なく支払いに応じる会社も多くなりつつあるようです。

■問題はIoT機器の普及にともなう攻撃
今年いよいよこうした外部からの攻撃はモバイルデバイスを標的にするのではないかとの予測がここへきて非常に増え始めています。
モバイルデバイスの場合PC以上にユーザーはクラウドを利用するようになっていることから、デバイスのロックなどという簡単な問題のみならず認証情報から盗まれて重大な問題に発展する可能性もでてきているのです。
また同じモバイルでもIoT接続機器が狙われるリスクも増大しつつあります。ネットに接続するIoT機器は通常のPCなどに比べるとかなり簡便な機能しか搭載していないことからセキュリティ対策が十分に行われていないことがほとんどで、実際にネット接続のセキュリティカメラが大量にのっとられて特定企業のECサイトへのアクセス攻撃に使われるといったことも実際におき始めています。
IoTの場合にはクラウドサーバーを使うケースが非常に多くなってきていますからセキュリティの問題も最初からトータルで抜けのないように考えておきませんとデバイスサイドで起因するリスクについてはクラウド事業者の責任範囲外になることも考えられ、事業に壊滅的なダメージを与えかねない状況すら考えられます。
いよいよセキュリティ問題は日常的なコンサルにおけるテーマになってきていることを常に意識し、日ごろから知見を高める努力が必要になろうとしているのです。