今や、通常のビジネスとeビジネスの境界はなくなった。われわれは皆、eビジネスの世界に生きている。
街角のホットドッグ屋から世界中に支社がある大手メーカーまで、デジタルな世界にまったく依存しないビジネスなど存在しない。部品の注文から製品の配送、顧客や社員とのコミュニケーションなど、どの企業でもその運営の少なくとも一部でデジタルな世界に依存している。経済が引き続き好調を維持しているのは、このデジタルな世界によって大幅な効率アップが実現されているからだ。
しかし、このデジタルな世界に対して、目に見えない脅威が忍び寄っている。その脅威とは、サイバー攻撃のたぐいではなく、オンライン環境に対するネットユーザーの信頼喪失のことだ。ネットユーザーの重要な情報が修復不可能な損傷や不正なアクセスから保護されていると信じられなければ、彼らが今後もデジタルなライフスタイルを受け入れることはないだろう。そして、このことはデジタル経済にとどまらず、経済全体に大きな打撃を与えることになる。
確かに、われわれは大規模な、動きの素早いウィルスやワームへの対策に関して大きな進歩を遂げた。こうした攻撃は、2002年から2004年までの2年間で100件近く見つかったが、昨年はわずか6件しか見つからなかった。
しかし、そうした攻撃は過去の問題だ。われわれは今、もっと大きな課題--巧妙なソーシャルエンジニアリング攻撃の問題に直面している。ターゲットを高度に絞り込だこれらの攻撃は、エンドユーザーの認識の甘さにつけ込んで個人情報を盗み、大金をせしめることを目的に考えられている。フィッシング目的のメールは、毎日1億5000万通も発信されている。こうしたデータの不正入手によって、昨年5500万人を超える米国人が個人情報を盗まれた可能性があり、被害額は合計で6億8000万ドル、被害を修復するために要した時間は合計で3億時間にも達した。
こうした事態に対応するため、ネットユーザーはオンラインでの行動を考え直し始めている。Conference Boardが実施した調査によると、調査対象となった1万世帯のうち、セキュリティ上の心配からオンラインでの買い物を控えるようになったと答えた世帯が41%あり、また1年前に比べて個人情報をオンラインで送信することに慎重になったと答えた世帯も54%に上ったという。
このデジタルな世界を繁栄させたかったら、ネットユーザーからの信頼をこれ以上失ってはならない。われわれは、PCを攻撃から保護すれば事足りるとの考え方から脱却し、情報が作成、送信、格納されるそれぞれの段階でこれを保護することや、オンラインの世界を支えている関係--デジタルな情報のやりとりを保護することに注力する必要がある。
企業は成長を持続するために、ネットユーザーに代わってデジタルな世界に存在するリスクを取り除かなくてはならない。ネットユーザーがビジネスに不可欠なアプリケーションにアクセスするようになった今、企業は最低限のセキュリティ要件を満たす顧客にのみ自社ネットワークへの接続を許可する仕組みを実現する必要がある。エンドポイントソリューションを使用すると、企業はネットユーザーに自社とやり取りできる安全な環境を提供することで、彼らを動的に保護することができる。こうしたソリューションが実装されれば、ネットユーザーは、自分の個人情報が悪意のある人物や盗難から保護されていると確信することができ、企業のブランドイメージも損なわれることがない。また、企業と顧客の関係も保護される。
次に、業界が協力して、信頼に足るコミュニティを作りあげる必要がある。それには、各企業が自社や顧客を認証できるプロセスが必要になる。それによって、ある人物(企業)を名乗る者が本当にその人(企業)であることを確認できる。また、信頼に足るコミュニティが形成されれば、オンラインの世界を安全に検索できるようにもなる。「検索を実行したら、聞いたこともないサイトが表示される」といったことはよくある。ネットユーザーからすれば、自分の個人情報が危険にさらされないことを願ってリンクをクリックするしかない。この問題を解消するには、サイトの安全性とセキュリティを前もってチェックし、検索結果でその信頼性を確認できるプロセスが必要だ。
最後に、プライバシーと重要な情報を保護するように一連のポリシー変更を推し進める必要がある。これは、個人情報を利用する場合は本人にその旨を通知することを義務づける、厳格な施行方法を含む、国レベルの個人情報アクセス許可法を可決することを意味する。同様に、プライバシーの保護についても、漸進的なアプローチでは前に進むことはできない。連邦レベルの包括的なプライバシー保護法が必要である。
新しい法律の法案作成や革新的な技術ソリューションの開発など、企業のリーダーたちの前には問題が山積みになっている。デジタル指向のライフスタイルとデジタル経済の明るい未来は、セキュリティ企業だけの手に委ねられているわけではない。デジタルな世界に依存して運営と成長を続ける各企業にも大いに責任がある。各企業が協力して情報の保護を最優先事項とすることで、信頼関係を構築し、無数のネットユーザーがデジタルな世界の利便性、強力な機能、そして可能性を安全に享受できるようになる。
著者紹介
John Thompson
Symantec最高経営責任者
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」