スタートアップ企業にとって、サイバーセキュリティ対策の重要性が増している事を指摘する記事が出ていました。
www.ipwatchdog.com
サイバー攻撃はどの企業にとっても歓迎されないイベントですが、その影響は新興企業にとって特に有害であり、小規模企業の60%以上がデータ侵害を経験してから1年以内に廃業します。あらゆる規模の企業が完全に安全なシステムを保証することは不可能です。ただし、すべての企業がサイバーセキュリティに投資する数百万ドルを持っているわけではなく、データプライバシーリスクの評価、保護計画の実施、インシデント対応計画の作成に限られた資金を割り当てることで、スタートアップはサイバー攻撃に耐える可能性を大幅に向上させることができます
(中略)
スタートアップはそのような情報のデータベースが大企業に比べて小さい場合でも、サイバー犯罪者はスタートアップの限られたリソースがより簡単に侵害されるシステムを意味することを知って、スタートアップをターゲットにしたいと思うかもしれません。限られた資金を賢く投資することで、スタートアップは基本的なセキュリティ対策とインシデント対応計画を実装できます。これにより、データインシデントに適切に対応し、結果として生じる損害を制限するスタートアップの機会を大幅に改善できます。
(Ipwatchdog記事より引用)※機械翻訳
◆キタきつねの所感
サイバー攻撃を仕掛けてくるハッカーから見て、スタートアップ企業にそう多くの資産が無いと思われている間であれば、あまりサイバーセキュリティ対策は気にしなくても良いのかと思います。
しかし、それなりに名が出る様になった企業の中には、正直セキュリティは何も考えてないな・・・と思うスタートアップ企業の方は、個人的な経験ではありますが、結構お会いした事があります。
そういう方々には、この記事の統計データ、「小規模企業の60%以上がデータ侵害を経験してから1年以内に廃業」は冷や水を浴びせるものではありますが、どこかでシフトチェンジをしないとユニコーン企業に育つ事は無いと、スタートアップの経営陣は意識すべきなのは、私は当然の事だと思います。
意識がIPO(新規株公開)で大金を得る事ばかりに向けているだけでなく、企業を守るためにセキュリティという軸も持つべきだ、そう考えるべきなのだと思います。
この記事で、こうしたスタートアップ企業がまず取り組むべき対策として挙げているのは、リスク評価(アセスメント)と対応計画、、、正直、手間はかかりますがコストはかかりません。余裕があれば、外部からの攻撃に備えて、脆弱性診断を実施する事と、リスク評価の中に退職者対策(内部不正)を考慮した手順を考えておくくらいでしょうか。。。これらもそうコストがかからないかと思います。
スタートップ企業に対する投資家(エンジェル)も、これだけ事件が多発する時代なのですから、企業価値の評価軸の中に、セキュリティ対策も入れる様になってくる事は十分に考えられます。そうした中、本業の技術部分だけでなく、セキュリティ手順がしっかり策定している企業は、IPOにも有効に働くのではないでしょうか。
本日もご来訪ありがとうございました。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴