ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第42回 「対策は後回し……」仮想通貨流失問題で考える、経営者に問われる危機管理意識
大手仮想通貨取引所は、利用者から預かっている仮想通貨が外部からの不正アクセスにより流出したと発表しました。その額は約580億円分。過去最大の仮想通貨の流出となりました。果たして危機管理への意識と対策は十分だったのでしょうか。今回は、仮想通貨流失問題を基に、経営者に問われる危機管理への意識と対策についてお伝えします。
「対策は後回し……」仮想通貨流失問題で考える、経営者に問われる危機管理意識
大手仮想通貨取引所は、利用者から預かっている仮想通貨が外部からの不正アクセスにより流出したと発表しました。その額は約580億円分。2014年に別の大手仮想通貨取引所が約470億円分の仮想通貨を消失させたとき以来、過去最大の仮想通貨の流出となりました。果たして危機管理への意識と対策は十分だったのでしょうか。
今回は、仮想通貨流失問題を基に、経営者に問われる危機管理への意識と対策についてお伝えします。
約580億円分の仮想通貨が流出!セキュリティ対策は後回し……
利用者から預かっている仮想通貨(約580億円分)が流出した問題で、大手仮想通貨取引所は採用を推奨されていたセキュリティ対策(不正アクセス対策など)を導入していませんでした。
流出した仮想通貨技術の普及を目指す国際団体は、2016年に取引の際に複数の電子署名が必要で、より安全性が高い「マルチシグ」と呼ばれる技術を採用するよう推奨していました。しかし、同取引所は「ほかに優先すべきことがあった」として、対応を後回しにしていました。
さらに、仮想通貨を取り扱う取引所では、不正アクセス対策として顧客の口座をインターネットに接続していないコンピューターで管理するケースが多くありますが、同取引所では常時つながっている状態で管理していました。同取引所は、「技術的に難しく、対応できる人材が不足していた」と釈明しました。
自社への大きな被害は「うちの会社に限って……」から始まる!
例えば、「あなたの会社のセキュリティ対策は万全ですか?」と聞かれたら、どのように答えるでしょうか。「万全です」と自信を持って答えられる企業は、それほど多くはないでしょう。中には、「うちの会社が狙われるわけがない」と言って、いまだに適切な対策を講じていない企業も実際には少なくありません。
また、“適切な対策”を講じていない場合の影響は、自社への被害や社会的信用の失墜だけではありません。たとえ被害が外部からの悪意のある攻撃によるものであったとしても、ファイアウォールの設置やスパムメール対策、ウイルス対策ソフトの導入など、何かしらの適切な対策を講じていなければ、保証や支援が認められないケースもあるのです。
さまざまな観点で、自社のセキュリティ対策を再確認してみてください。
次回は3月上旬の更新予定です。