サイバーセキュリティリスクについて

日本は以下の視点から攻撃対象となるリスクが高いと考えます。

​

ハッキングやサイバーセキュリティの被害を受けた場合、日本の警察に届け出ますがその際に攻撃元が他国のものであった場合、日本の警察から当該国の警察に連携する必要があります。この場合よほど大きな被害が生じた場合や深刻な犯罪でない限りなかなか他国の警察と連携することは難しい現状があると思います。中には言語の問題という面もあるかと思います。

​

一方、日本は攻撃対象として以下の特徴があります。

・攻撃対象が多い

　・先進国として豊かな経済環境がある。

　・知的財産を数多く保有している。

​

・国民性

　・自身が被害にあうと想定せずにスマホ・PC・システム・IOTを利用している人・組織が圧倒的に多い。

　・サイバーセキュリティの情報の多くは海外から発信されるが、翻訳され日本の利用者に届くまでに時間がかかる。また内容が理解されず後回しにされることが多い。

　・あまり疑わずにメールやリンクをクリックしてしまう。おかしいとお思っても連絡先が英語だった場合になおさら放置してしまう。

​

・サイバー攻撃の対象として整った環境

　・スマホ・PC・ネットワークの普及率が高く、それぞれの性能も良いためサイバー攻撃を仕掛ける対象としての環境が整っている。

　・パッチが随時適用されていないサーバやネットワーク機器、デフォルト設定のままのWebサーバやネットワーク機器、とりあえずネットワークに繋げたIoTデバイス、など簡単に攻撃することができる機器がゴロゴロしている。

​

​

​我々はいつもサイバー攻撃のリスクに曝されている前提で準備しましょう。

​

リスクレベルの計算ロジックは色々議論されていますが、私は以下のロジックを用いています。

Risk = exposure x probability (easiness) x consequences

​

​本サイトでは、攻撃手法と実例、対処法、関連法規、証拠保全方法などを網羅的にまとめます。

​

​

​