MENU

鍵屋のブログ

小売業の防犯対策 - 実店舗はサイバー空間の侵入口?

先日、3年ぶりに日本で開催されたMotoGPで、Moto2に参戦中の小椋選手が今季3勝目を挙げました。
年間チャンピオン争いに注目なのは勿論ですが、久々に登場したGPライダー級の風格あるみごとな戦いっぷりは盛り上がります。
撤退するスズキの炎上や、ライダーもマシンも日本勢の無いMotoGPの表彰台は残念でしたが、残り4戦の小椋選手の活躍に期待しています。

巷ではスポーツ以外にも様々なイベントも増え、経済が本格的に動き出してきました。
全世界的に景気が下降傾向とはいえ、人々が実際に外に出て活動する機会は確実に増えています。
今まで大変な思いをしていた商店などに活気が戻ることは嬉しい限りです。

実店舗がサイバー犯罪の入口に?コロナ禍で実店舗の売上が望めない分を、Eコマースでなんとか補ったという各種販売業者も多いと思います。
当然ながらセキュリティ対策などという、腹の足しにならないどころか更なる出費につながる作業に目を向ける余裕はない、というのが現実かもしれません。
そんな小売業界向けに、小売店は今まで以上にサイバー犯罪に対して脆弱だ、という警告をしているのが以下の記事です。

Why retail stores are more vulnerable than ever to cybercrime
https://www.ifsecglobal.com/cyber-security/why-retail-stores-are-more-vulnerable-than-ever-to-cybercrime/

サイバー犯罪と小売業といえば、攻撃対象になるのはオンライン販売を行うWEBサイトで、必要なのはそのためのサイバーセキュリティだと思われている、という主張は納得でしょう。
しかしこの記事では、ネットショップと共に実店舗を持つ小売店の場合、実はその店舗もサイバー犯罪の脅威から守る必要があることを警告し、それはなぜなのかを解説しています。

実店舗とオンラインストアは、一見別々のものに見えてもシステム上でつながっている場合があります。
更に店舗内では、IoTであらゆるものがネットワークでつながっている可能性もあります。
その中には、私たちが物理的セキュリティ対策として使う防犯カメラやアクセスコントロール用の防犯機器も含まれます。
そして、実店舗自体がサイバー犯罪者の標的になる可能性は低いという認識から、通常店舗内のサイバーセキュリティは弱いため、実店舗はサイバー犯罪を試みる者たちにとっては格好の侵入口となり得る、というのがこの記事の指摘です。

それ以上に厄介な問題だと思えるのは「シャドー IT」とされているものです。
シャドー ITとは「IT チームによって承認されていない各種ソフトウェアやアプリケーションの使用」という説明があります。
スタッフが業務上で自分のスマホなどを使うことを求められる店舗では、これが大きな問題になるとされています。
セキュリティ上問題のあるアプリをインストールしていたり、システムに欠陥のある古い機種を使っていても、果たして店舗のセキュリティ管理者がそれを確認しているでしょうか?
ほとんどの場合、サイバー犯罪の入口になる可能性と利便性を秤にかけることすらしていないでしょう。
セキュリティより迅速な接客が優先される事情についても書かれていますが、それはキャッシュレス決済やポイント還元など、様々な場面が想定できる日本でも同様です。

小売店がリスクを軽減するためにできる事で重要になるのは、スタッフのトレーニングだと述べられています。
そして、サイバー犯罪を防止するための各自の役割を全員が理解できるようにすることが最重要事項だろう、と締めくくられています。
これは、もっと日常的な防犯対策に置き換えて考えてみれば分かりやすいかもしれません。
例えば店舗のスタッフ研修で、閉店時には出入口の施錠を忘れないように念を押されたり、そのために電気錠の使用方法を覚えたりといった事と同じことでしょう。

店舗のセキュリティ対策と言えば、私たちのような物理的防犯対策の専門家による防犯機器の設置など、それなりの出費が必要と思われるかもしれません。
しかし、記事の最後にあるようなスタッフに対する防犯対策教育は、新たな防犯機器の購入も不要で、大きな負担を避けることができる対策です。
そしてそれは、サイバー上であろうと実世界であろうと効果を発揮するはずです。

セキュリティ対策は、目先の利益を得るための業務ではないかもしれません。
しかし、損失を抑えるために確実に必要な作業です。
繁忙期を迎えれば、本当に忙しい事を理由に防犯上の脆弱性は放置されてしまうのが必然です。
経済活動復活の本番を迎えるまでの猶予の時間を、セキュリティ対策に費やすことは決して無駄ではありません。

≫ 続きを読む

2022/09/29        キープランナー 代表   |    タグ:サイバーセキュリティ , 防犯カメラ , 入退室管理 , アクセスコントロール , 電気錠 , セキュリティ