「攻撃リストに当社が載っています」― 。Q&Aサイト提供大手のオウケイウェイヴのエンジニアが脅威情報をチェックしていたところ、ある国のハッカー集団の攻撃リストに自社サイトが含まれているのを見つけた。世界的に企業・団体へのサイバー攻撃が激しくなり始めた2012年のことだ。前年には、三菱重工業への標的型攻撃が判明していた。

[画像のクリックで拡大表示]

 オウケイウェイヴは、Q&Aサイトを一般向けまたは企業向けに提供する事業者。同社のサイトは、日々何らかの攻撃を受けている。

 CISO(最高情報セキュリティ責任者)を務める福田匡成副社長は攻撃者の標的になっているとの報告を受け、危機感を募らせた。「このままではいけない。経営リスクを減らすためにも、脅威を最小化する手段が必要だ」。

 Webサイトが被害を被った場合の影響は、同社だけにとどまらない。同社のサービスの二本柱は個人向けQ&Aサイト「OKWAVE」と法人向けFAQサイト構築用のA S P サービス「OKBIZ」。後者のOKBIZはみずほ銀行や損害保険ジャパン日本興亜などの金融分野のほか、鉄道、電力、通信など、様々な分野の大手企業による利用実績がある。オウケイウェイヴの売上高の約4割はこの企業向けサービスだ。

 利用企業にとってFAQサイトは顧客との重要な接点。セキュリティ事故が発生すれば大きな損害だ。オウケイウェイヴは「大手企業から自社と同じレベルのセキュリティ要件を求められている」(福田氏)。

 同社自身も新事業として、著名人が回答者になる個人向け有料サービスなどを開始した。セキュリティ施策は同社の事業を左右する。