サーバーノーガード戦法
サーバーノーガード戦法とは
サイバーノーガード戦法とは、セキュリティ意識がかけている企業や組織のセキュリティ対策を軽んじる姿勢や対応をを揶揄する用語です。
インターネットには個人情報がたくさんある
わたしたちはインターネット上で、懸賞のために住所を入力したり、ネットゲームをするためにメールアドレスを入力したり、Webサイトの会員登録をするために本名を入力したりと、様々なサイトに様々な個人情報を入力しています。
これらの情報はサービスの提供に使用するため、インターネットに接続されたサーバーに保存されることが多いです。そのためサイバー攻撃によって流出する危険性があります。
セキュリティ対策にはお金がかかる
サイバー攻撃などによる情報流出を防ぐために、企業はセキュリティ対策を講じなければなりません。しかし、日に日に高度化していくサイバー攻撃に対抗するためには巨額の費用がかかります。セキュリティ対策を行わないことによってその費用を浮かすことができます。そのため必要最低限のセキュリティ対策すら行わない企業や団体もあります。
さらにサイバー攻撃によって個人情報が流出した際には攻撃を行った相手を訴え、損害賠償させることもできます。個人情報を流出させてしまったユーザーや顧客に対する謝罪にはお金はかからず、保証として商品券などを送る費用のほうが、日々のセキュリティ費用より安価であったりします。
企業の責任
このような企業は実際に攻撃を受けた際に、被害者として情報を流出させた側に責任を追求するが、個人情報のセキュリティ対策を怠ったことは情報を流出させたクラッカーと同程度かそれ以上の責任を追うべきだという意見が複数のセキュリティ関係筋から出ています。
また、これを罰する法律は現時点で日本にはありません。
参考文献
サイバーテロ漂流少女 2012年2月27日第1刷 一田和樹(著) 発行所:株式会社原書房
サイバーノーガード戦法の恐怖:PC Online
http://pc.nikkeibp.co.jp/article/NPC/20070424/269397/?rt=nocnt
サイバー・ノーガード戦法 - Wikipedia
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%83%BB%E3%83%8E%E3%83%BC%E3%82%AC%E3%83%BC%E3%83%89%E6%88%A6%E6%B3%95
サイバーノーガード戦法とは | 日立ソリューションズの情報セキュリティブログ
http://securityblog.jp/words/1141.html