Cisco Cisco ScanSafe Web Security Livre blanc

2 / 7

店舗内のゲスト

Wi-Fi やインタラクティブなモバイルショッピングエクスペリエンスにより、ショッピングアプ

リや店舗内でのネットワーク

アクセスなどの新たなサービスが増加しました。このようなサービスは顧客にわか

りやすい価値を提供しますが、その一方で、店舗ネットワークが複雑化し、既存の

IT リソースに負荷がかかる結

果となっています。オンライン

サービスの導入が進むと攻撃対象範囲（Attack Surface）が広がり、ネットワーク

の脆弱性を悪用しようと考えているハッカーの攻撃を受けやすくなります。したがって、小売業界では、各店舗

と本社の両方で顧客データを保護するための投資を行うことが重要になります。

小売業界でもう

1 つ大きな課題になっているのが、「Internet of Things（IoT; モノのインターネット）」というト

レンドへの対応です。

IoT とは、物理的なモノのネットワークを指します。さまざまなモノを組み込みテクノロ

ジーでインターネットに接続し、内部ネットワークと外部環境の両方とやり取りを行えるようにしよう、という

考え方です。小売業者の例で言えば、状況に即した顧客情報に基づき、ある商品に興味を持っている消費者のモ

バイル

デバイスに、その商品に関連するリアルタイムの情報を店舗内の商品から収集してプッシュすることがで

きます。

その他にも、

RF タグを使用してリアルタイムで入庫追跡を行ったり、処理の迅速化のためにサプライチェー

ン

ベンダーに内部のシステムやデータへのアクセスを許可するなどの利用法が考えられます。IoT に多様なデ

バイスを接続すると、各店舗内で取り扱うクリティカルなテクノロジーの数も増えることになります。多くの

場合、このようなデバイスにはセキュリティ対策があらかじめ組み込まれていないので、購入後に追加する必

要があります。

小売業界全体が低い利益率に苦しんでいるなかで、各小売業者は、進化し続ける多様な脅威に対応しつつ、革新

的でパーソナライズされたショッピング

エクスペリエンスを顧客に提供することを迫られています。データ損失

のリスク管理対策として、

POS システムのアップグレードや、セキュリティテクノロジーへの投資の重要性が高

まっています。このような脅威の高まりに業界として対策を講じようとする動きも出てきており、数年前に有志

の小売企業から成る

Retail Cyber Intelligence Sharing Center（R-CISC）という組織が設立されています。

小売業界の弱点

Verizon の 2013 年度データ漏洩/侵害調査報告書によると、小売およびレストラン業界は、2013 年に 2 番目に多
く攻撃を受けた業界でした。

2014 年の Retail News Insider のレポートでは、顧客は過去にセキュリティ侵害を受

けた小売業者を引き続き利用することもあるが、その際はクレジット

カードではなく現金での支払いを選ぶ可能

性があり、結果として消費額は減るだろうと報告されています。

Interactions Consumer Experience Marketing が発表した 2014 年のレポートでは、小売企業をターゲットにした
攻撃の手口はそれほど独創的なものではないことが明らかにされています。このレポートによると、攻撃者が

データの盗難を目的として小売企業を攻撃する際に用いる手法のバリエーションは、他の業界に比べて少ないと

されています。小売企業への攻撃の

97 % は、支払いシステムの改ざんに関係しています。

小売業界の企業は、セキュリティ侵害の検出に関して大きな課題を抱えています。通常、小売業者の

IT 環境に入

り込んだ悪意のあるマルウェアは、第三者（一般的には法的機関や不正検知システム）が異常な活動の徴候を見

つけるまで、その場にとどまり続けます。

2014 年の Bloomberg Businessweek の記事に引用された Verizon

Enterprise Solutions の 3 年間にわたる調査によると、企業が自らの監視体制によってセキュリティ侵害を発見し
た割合は、平均で

31 % にすぎませんでした。小売業界に限ると、この割合は 5 % まで低下します。

表

1 に、2014 年に報告された 4 件の大規模なセキュリティ侵害の事例と、各事例でのマルウェアの潜伏期間を示

します。