2021年EC市場展望

　企業のセキュリティー対策事業を展開するラックは、官公庁や大手・中堅企業など幅広くサイバー攻撃や情報管理に対する対策支援を行っている。同社は、ＥＣ企業を中心に近年多発しているサイバー攻撃に警鐘を鳴らす。対策は、従業員の意識向上が基本的な対策になるとしている。木方智之部長に聞いた。

　サイバー攻撃などによる顧客の情報漏えいが、経営危機に直結することは各社が肝に銘じていることだ。しかし、セキュリティーに対する意識はまだ低いと感じる。
　セキュリティー対策は、経営者と現場の意識の差が大きい。現場が必要と思っていても、経営者への説明が難しいと聞く。しかし、予算を計上する前に社内で十分な対策を講じることもできる。
　まず、各社が使用しているＥＣサイト構築などのシステムを常にアップデートする。アップデート漏れを狙った攻撃で、情報が流出したケースは数多い。さらに、管理者がシステムやサービスにログインする際のパスワード（以下、パス）を厳格化することも重要だ。近年、他サイトで漏えいしたＩＤ・パスのリストが、ブラックマーケットなどで取引されている。そのリストをもとに攻撃してくることが大半。
　各社が、管理用に使用しているＩＤやパスは、管理用としてだけでなく、企業や社員が日頃から使っている情報が使い回されていることが多い。社員が普段、使用しているＩＤやパスの情報が漏えいすると、サイトからの情報漏えいにつながるおそれがある。管理権限がある人は、ＩＤやパスを使い回さないことを徹底してもらいたい。複雑性または十分な長さを持つ、推測できないようなパスの設定が重要である。
　昨今は、テレワークが定着しつつある。システムを社内に抱えていても、自宅からアクセスを許可するケースも増えてきた。ＥＣサイト自体が、クラウドサービスとして提供されるケースも多い。この流れからも、サイバー攻撃を受ける可能性が非常に高い。徹底した管理を行わないとアクセスされてしまい注意が必要だ。