標的型攻撃とマーケティング

中小企業診断士試験の1次試験は7科目のとても広い範囲から出題されます。

  • 企業経営理論
  • 財務・会計
  • 運営管理
  • 経済学・経済政策
  • 経営法務
  • 経営情報システム
  • 中小企業経営・政策

7科目はそれぞれ独立しているわけではなく、科目同士のつながりもあり、中には意外な共通点もあったりします。

そんな意外な共通点の中から、本日は、企業経営理論や2次試験の事例2のマーケティングと、経営情報システムの標的型攻撃の共通点について書いていきます。

マーケティングとは何か?

マーケティングとは、企業が顧客ニーズを満たすために自社の商品やサービスを販売するための活動のことです。要するに、モノやコトを売るための活動です。

売上最大化を目指して、市場細分化、ターゲティング、ポジショニングを行い(STP)、製品、価格、プロモーション、販売チャネル(マーケティングの4P)において効果的な戦略を立案し、実行するわけですね。

マーケティング誕生の背景

マーケティングはアメリカで体系化された概念ですが、なぜマーケティングが体系化されたかというと、作るだけで売れる時代が終わったからです。

大量生産大量消費の時代は、まさに作れば売れる時代でした(マーケティング1.0、プロダクトアウト、製品志向)。需要が供給を上回っていた時代ですね。

しかし、20世紀後半になると、需要が供給を下回り、顧客のニーズや価値観が多様化し、作っても売れない時代に変化したのです(マーケティング2.0、マーケットイン、顧客志向)。作るだけでは売れないのであれば、買ってくれそうな人にいかに自社商品を届けるか考えよう、という転換が起こりました。

そんな中、市場をデモグラフィック、ジオグラフィック、サイコグラフィック等の基準で細分化し、ターゲット顧客を見定め、自社の強みを最大化できるポジションに位置づけ、それに応じたマーケティングミックスを展開するという、今に通じるマーケティング手法が確立されたのです。

標的型攻撃とは?

標的型攻撃とは、特定の個人や組織を対象に情報の窃取を目的として行われる攻撃です。

代表的な手口としては、とある企業の関係者や取引先、顧客であるかのように装い、関係者しか知り得ないような情報の記載されたメールを送ることで信頼を得て、業務上のファイルに見せかけた不正なプログラムを実行させる、といったものがあります。

標的型攻撃の件数が増加し始めたのは2010年代以降のようですが、それ以前のサイバー攻撃は不特定多数を攻撃対象とする無差別型攻撃が主流でした。

標的型攻撃の件数が増えている要因のひとつは、不特定多数への無差別型攻撃よりもターゲットを絞った標的型攻撃のほうが、攻撃の成功率が高いことだと思います。

標的型攻撃とマーケティングの共通点

おそらくですが、標的型攻撃を仕掛ける人たちは以下のようなことをやっているはずです。

  1. 攻撃対象の候補となる企業を、企業規模、業種、セキュリティレベルなどの基準で細分化。
  2. 細分化されたセグメントの中からターゲットを選定。
  3. 自社の攻撃が効果的なポジションに位置付けし、他の攻撃者との差別化を図る。

これってまさにマーケティングのSTPですよね。

さらに、大量生産大量消費から顧客に合わせたマーケティングへ、不特定多数への無差別型攻撃から標的型攻撃へ、という変化にもアナロジー(類比)がありますよね。

少し前までは、数撃ちゃ当たるで無差別にウイルスメールを送ればよかったものが、社会全体のセキュリティリテラシーの向上により、標的型攻撃のような巧妙な手口でないと、サイバー攻撃が成功しにくくなったということなのでしょう。

試験範囲が広いが故に

中小企業診断士試験の試験範囲はとても広いです。

しかし、その試験範囲の広さゆえに、一見無関係に思える標的型攻撃とマーケティングのアナロジーに気づくことができたわけです。

この記事が1次試験受験者の方のエピソード記憶による知識定着に繋がれば幸いです。