Talk Genius

人と会社と組織を考えるニュースマガジン

全社員にハッカー教育 GMO

GMOインターネットはグループ全社員約7千人を対象に、攻撃者の視点で脆弱性を診断し、企業などを守る技術者「ホワイトハッカー」としての教育を始める。サイバー攻撃を実演する動画を通じて手法を学び、模擬攻撃も体験してもらう。世界のメール攻撃は4月に前年比8.5倍に急増した。企業は防衛策の強化を迫られている。
今夏にもホワイトハッカー研修を人事や経理など非技術者を含めた全社員に拡大する。全社的にこうした.研修を導入するケースはめずらしい。従来は情報セキュリティーの責任者や、サービス開発などに関わる技術者が中心だった。
GMOはネットインフラや広告、暗号資産(仮想通貨)取引などを主力事業にしている。研修を全社的に拡大し、社員の攻撃への意欲を高める。ネット基盤企業にとってサイバー攻撃によるサービスの停止は最大のリスクとなる。自社のウェブサービスに脆弱性がないかを調べる作業を内製化し、システムを狙う攻撃への防御力を高める。(日本経済新聞 5月30日)

2021年10月31日、徳島県美馬郡つるぎ町の町立半田病院(120床)がランサムウェアによるサイバーテロ被害にあって、電子カルテにアクセスできなくなり、会計システムも使用できなくなった。システムを再構築し、通常診療に復帰したのは22年1月4日。
この間、外来患者数を制限したために診療報酬が1億円減少した。さらにシステム構築費用に2億円が発生し、総額3億円の損害を受けた。自治体から補助金が投入される公立病院だから経営を維持できているが、この規模の民間病院が3億円の損害を被ったら、途端に経営危機に瀕してしまう。経営破綻も考えられる。
それほどまでにサイバーテロは、企業を危急存亡の秋に追い込んでしまうのである。サイバーテロはコロナ禍に世界中で増え、昨年までは感染の拡大している国にテロ被害が多かった。今年に入ってからは、2月下旬にロシア軍がウクライナに進行して戦争の拡大にともなって、世界中で急増している。
すでに海外では、サイバーセキュリティ対策を調達の要件に指定する取引が増えているという。日本でも要件化されるのは時間の問題である。IOTが進行すれば、すべてがネットワークでつながるだけに、攻撃されたときの被害も大きい。
全従業員がセキュリティ対策を講じないと対応できなくなってくる。

小野 貴史

著者情報:
小野 貴史

1959年茨城県生まれ。立教大学法学部卒業。経営専門誌編集長、(社)生活文化総合研究所理事などを経て小野アソシエイツ代表。25年以上にわたって中小・ベンチャー企業を中心に5000人を超える経営者の取材を続けている。著書「経営者5千人をインタビューしてわかった成功する会社の新原則」。分担執筆「M&A革命」「医療安全のリーダーシップ論」

この著者の記事を全て見る

Talk Geniusとは-

ヘッドハンティング会社のジーニアスが提供する人と会社と組織を考えるニュースマガジンです。