個人情報の漏えい問題とその解決策についての大学入試小論文解答例です。
【ある人の解答】個人情報の漏えい問題とその解決策について
ビッグデータが進展したことによる恩恵は多い一方で、企業で個人情報が利用されることについての問題点がある。それは、ネットワークを通したサイバー攻撃の被害の増加が挙げられる。この解決策として、サイバー攻撃に対抗するセキュリティシステムの強化を行う必要があると考える。なぜなら、個人情報の漏えいを防ぐことができるからだ。
企業にとって、顧客の個人情報の漏えいは、顧客だけでなく、その企業に対する信用も失ってしまうほどの重大な問題である。そのため、サイバー攻撃による個人情報の漏えいは、未然に防ぐ必要がある。実際、私が通う学校では、校内のサーバーにログインする際、学校指定の強力なパスワードを使用しなければならない。さらに、多要素認証ソフトを使用してログインする必要がある。これらにより、学生だけでなく学校に関する情報の漏えいを防いでいる。つまり、セキュリティシステムの強化を行うことで、企業と顧客の双方が保護されるのだ。
たしかに、そもそもサイバー攻撃の脅威に関する知識がない従業員が多いかもしれない。しかし、彼らがサイバー攻撃について学ぶ機会を企業が設ければよいのではないだろうか。例えば、企業が年に数回サイバー攻撃の脅威に対する認識を深めてもらうための講座を開き、従業員は必ず参加する制度を導入する。さらに、企業側がウイルスメールに似たテストメールを従業員へ流し、従業員がそのメールを見破れるか試す制度も導入する。私の母の会社では、実際にテストメールが定期的に送信され、従業員を試す取り組みを行っている。このような制度を導入することで、サイバー攻撃の脅威をより知ることが可能である。
以上のように、企業が個人情報を利用することにより、サイバー攻撃の被害が増加する恐れがある。そのため、サイバー攻撃に対するセキュリティシステムの強化を行い、企業と顧客を保護する必要があると主張する。さらに企業は、年に数回の講座やテストメールを送信し、サイバー攻撃の脅威を熟知する仕組みが必要である。
【講評・添削一部抜粋】個人情報の漏えい問題とその解決策について
【少し深掘り】複雑化する「サイバーテロ」の例
➊サプライチェーン攻撃
最初から本来のターゲットを狙うのではなく、リモート機器などのセキュリティに脆弱性のある関連企業(サプライヤー)のサプライチェーンに侵入し、本来のターゲットに攻撃する手法。 関連組織のシステムやアプリケーションへ不正なコードを埋め込む、マルウェアを仕込むといった方法で侵入する。
➋SQLインジェクション
攻撃対象のWebフォームやWebアプリケーションにSQLと呼ばれる不正なデータベース用のコマンドを打ち込み、本来意図しない操作が行われてしまう攻撃手法。データベースの機密情報が盗まれたり、データが改ざん・削除されたりといった被害リスクがある。
➌ゼロデイ攻撃
誰も知らない未知の脆弱性(セキュリティ上の弱点)を利用し、攻撃者がシステムへ侵入する攻撃手法。 組織が脆弱性に対処する前に実施されやすく、攻撃者とのいたちごっこになりやすい。
➍DOS攻撃(Denial of Service攻撃)
ごく短時間にンターネット上のサービスやシステムに対して大量のデータを送信し、攻撃対象のサーバーダウンなどを目的として行われる手法。サービス停止に追い込まれる、サイトの信頼が損なわれる等の被害がある。
※国内外で増加し続けるサイバー攻撃は、さまざまな攻撃手法があり、被害の内容も多種多様です。
自社のセキュリティ対策を強化するためには、具体的にどのような被害が起こっているのかを過去の事例から学び、適切な対策を取ることが重要になりますね。今回のAさんの解決策もその1つです。
コメント