"空き巣"入り放題！ ｢過去のサイト｣放置の怖さ 管理されていないページが招くサイバー攻撃

ウェブサイトやページを新たに立ち上げるときは力を入れて取り組んでも、用済みになると適切な運用がなされず、自社内で存在を誰も気にすることなく閉鎖もせず、放置されてしまうことは珍しくない。しかしそれが重大なセキュリティリスクを招き、多大な損害を発生させたり信頼を失ったりする危険性には目を向けておくべきだろう。

「ランサムウェア被害や情報漏洩のニュースを対岸の火事とは思わず、次は我が身と最悪の事態を考え、対策していくことが重要です。そのためにも自社が保有するIT資産や、過去に公開したページも含むウェブサイトをすべて把握して、適切な管理を行い不要なものは適切に閉鎖することが重要です。

経済産業省とIPAで出している『サイバーセキュリティ経営ガイドライン』では、サイバーセキュリティは企業活動におけるコストや損失を減らすために必要不可欠な投資であり、その実践は経営者の責務と書いています。サイバー攻撃を受けると多大な損失につながりかねないので、サイバーセキュリティについて経営者はしっかり意識する必要があります」

宮内 健：ライター