技術備えたエキスパートが検証
セキュリティを守るためのルールとツールを提供
ハッカーという言葉の本来の意味は、コンピューター技術に精通した人を示していました。しかし、ハッカーの中には高度な技術を外部に誇示するために、不正な動作や迷惑な処理を行うプログラムを蔓延(まんえん)させる人もいて、多くの人たちはハッカーを危険で困った人たちだと考えています。
悪意のあるハッカーをクラッカーという表現で区別すべきだという意見もありますが、インターネットの利用者にとっては、何が悪意で何が善意なのか、判断することは困難です。特にここ数年で、悪意のあるハッカーの多くは、犯罪行為といえる不正な情報アクセスを行うようになっています。
例えば、大手の通販サイトに不正に侵入し、個人のクレジットカード番号を盗み出したり、偽のショッピングサイトを開設して、個人情報の不正入手や振り込み詐欺などの被害をもたらしています。こうした被害の多くは、個人が自分の使うパソコンにウイルス対策などのソフトを導入していても防ぐことは困難です。アクセスした先で不正な行為が行われているので、個人での対策には限界があるのです。むしろ、通販や会員サービスを提供している企業が、これまで以上に悪意のあるハッカーからの攻撃や、犯罪となる不正アクセスなどに備える必要があります。
実際に、不正なアクセスからWebサイトを守るIT(情報技術)は数多くありますが、最も有効な手段は、ハッカー並みかそれ以上の技術力を備えたエキスパートが、企業のサイトが不正なアクセスに遭う危険性がないかを検証する方法です。つまり犯罪者よりも強い警備力を持つことが、被害を未然に防ぐ最大の方法なのです。
米国では、実際にハッカーだった経験のある技術者を採用して、自社の守りを固めている例もあります。日本のWebサイトも、インターネットの普及によって、海外からの攻撃を頻繁に受けるようになっています。そうした攻撃から安全で安心できるインターネットのサービスを提供するためには、テクノロジーと人のスキルを最大限に活用した対策が求められています。つまり、企業としてのルール(セキュリティーポリシー)作りとツール(IT対策)の両方の対策をしなければならないのです。
(エンタープライズ事業推進室 市川順之)
- ※ このコンテンツは2008年9月25日にフジサンケイビジネスアイ紙に掲載しました。
