相場動向

サイバーセキュリティにおける3つの視座

投稿日:

サイバー犯罪は、以前から世間の注目を集めてきましたが、新型コロナの影響でテレワークが増え、世界レベルでインターネットのトラフィックが改めて急増していることから、今後さらに問題が拡大していくものと思われます。

そのようなわけで、きょうはサイバーセキュリティについて、個人、企業、国家という3つの視座・視点に分けて、問題を考えたいと思います。

個人レベルのサイバーセキュリティ

今朝のニュースで、米国のバイデン大統領候補、テスラのイーロン・マスク氏、マイクロソフトのビル・ゲイツ氏、アマゾンのジェフ・ベゾス氏など、著名人のツイッター・アカウントが一斉に乗っ取られたということが報道されていました。

ビットコインを利用した詐欺に使われたようで、本当にひどい話です。

私を含め、一般の人にとっては、ツイッターのアカウントを乗っ取られることは、おそらくあまり大きなダメージを受けることはないかもしれません。

しかし、仕事やプライベートの予定などをすべてオンラインツールで管理している人は多いでしょうから、こうしたインターネットサービスのアカウントを乗っ取られたりしたら、大きな痛手を受けることになります。

また今では、多くの人がインターネットバンキングを利用していると思いますので、こちらもハッキングを受けたら大変なことになります。

これら日常生活に不可欠なオンライン・サービスの防御は、無線LAN、WiFiの利用時の安全確保もありますが、いちばん大事なのはパスワードの管理です。

基本中の基本は、パスワードを類推不能な長い文字列にすることと、アカウントごとにパスワードを変えるということです。したがって、誕生日や名前のイニシャルなどの文字列を含めたパスワードを、複数のアカウントで使いまわしている場合は、最もリスクが高いということになります。

しかし、多種多様な類推不能な文字列のパスワードを数多く管理するのは、実際には大変です。そのため、最近ではパスワード管理アプリのような便利なものを使っている人も多いようです。これは、自動で複雑なパスワードをアカウントごとに生成し、記録・管理してくれるアプリです。

ただ、パスワード管理アプリは、まだ有名なものがハッキングされたという話は聞きませんが、万一、アプリ自体が破られたら、目も当てられない大惨事になります。そういう意味では、紙で管理するという原始的な方法も、まだ十分に有効なのではないかと思います。

企業レベルのサイバーセキュリティ

企業におけるサイバーセキュリティは、現時点では顧客情報の漏洩に焦点があたっており、企業秘密の漏洩などは、あまり話題に上っていません。

顧客の個人情報の漏洩については、この数年、日本でもいくつか有名企業の事例が生じており、問題を起こした企業は、売上や企業イメージに多大な損失を受けています。

また今後は、欧米で関係法令の厳格化が進んでいるために、日本もこの方向に追従する動きがあります。最近では、2022年春をメドに、最高1億円の罰金を科す法律が制定がされるとの報道がありました。

そして現在、企業にとって最も頭が痛いのは、テレワークの増加に伴い、顧客情報などが外部に漏洩するリスクが増大していることでしょう。

このあたりのリスクは、米国企業がすでに鋭敏に嗅ぎ取っており、テレワークにおける安全性を確保するサービスを提供する企業の業績が急速に伸びています。

具体的には、クラウドストライク(CRWD)オクタ(OKTA)などは業績予想も順調で、サイバーセキュリティに特化したテレワーク株の代表格と言えるでしょう。

また、顧客管理アプリとしては、最近上場したズームインフォ(ZI)も注目されています(ビデオ会議アプリのズーム(ZM)とは別の会社)。

米国では、個人情報漏洩で倒産した企業もありますので、企業のサイバーセキュリティー対策の強化は待ったなしの状況にあると言えるでしょう。

国家レベルのサイバーセキュリティ

国家によるサイバー戦争は、おとぎ話のように聞こえますが、現実の問題です。

国家ぐるみのサーバーテロは、大別して、ネットワークを通じて他国のシステムに侵入するハッキングと、ウェブマーケティング技術を悪用したフェイク情報の拡散に分けられます。

あえて具体的な国名は出しませんが、国家主体のハッキングの実例としては、他国の政府や企業の機密情報の窃取、公式サイトの書き換え、発電所や水道局などのインフラ設備の機能破壊などが、これまで実際に確認されています。

また最近では、前回の米大統領選にロシア政府が違法に関与したのではないかということも言われています。この事例では、ハッキングとフェイクニュースの拡散をミックスした手法が利用されたとも指摘されています。

フェイクニュースの拡散は、自国にとって都合の悪いニュースが報道されたときに、それを擁護するような情報を拡散して内容を中和したり、国内外の世論を特定の方向へ誘導する目的で行われていますが、ツイッター社は先月、このような違法目的で使用されていたアカウントを3万件以上、凍結したことを公表しています。

以上のように、サーバーセキュリティをめぐる懸念は、私たちに新たな頭痛の種を与えます。しかし同時に、防止策をめぐる新たな商機も生まれています。

そういう意味では、身近な個人レベル、企業レベルでは、この危機を一つのビジネスチャンスとして、前向きに捉えていくこともできると思います。

-相場動向

Copyright© 生成AIと米国株投資 , 2024 All Rights Reserved Powered by STINGER.