AIブログ

外堀も内堀も

2014年11月10日

 「弊社の情報セキュリティは大丈夫か」--今、各企業で、そのような課題を抱えた経営スタッフやシステム担当者の方が少なくないようです。 11月6日に開催したZDNet Japanビジネスセミナー/セキュリティ戦略 に、会場いっぱいの大勢の方のご参加をいただきました。ありがとうございました。

 プライスウォーターハウスクーパース(PwC)が前日5日に発表した「グローバル情報セキュリティ調査2015(日本版)」の結果によると、情報セキュリティに対する日本の企業の問題意識は高まっているものの、その取り組みは、世界平均に比べるとまだ不十分というのが実態のようです。

 セミナー冒頭の基調講演で、PwCの山本直樹ディレクターが、情報セキュリティ対策は、役員クラスのリーダーを任命して内部犯行やサイバー攻撃に立ち向かう必要を強調されました。

 特別講演の株式会社ディアイティ・河野省二氏はじめ、講師の方々は共通して、「いかに守るか」だけではなく、完全には守りきれないことを前提に被害を最小限に抑えるための対策の重要性も強調されていたことが印象的でした。

 標的型攻撃の「踏み台」づくりを狙ってくるメールは、かつては、日本語が少しおかしかったり、内容にとんちんかんなところがあったりして気づき、未然に被害を防げたというケースが多かったのですが、最近は、ターゲットに狙った社員の趣味や仕事内容、交際範囲をSNSなどで調べ上げ、巧妙な仕掛けをしてくるようです。内部犯行となると、さらに防止策は難しくなるでしょう。

 外堀を守りきれなかった場合の内堀の備えも必要な時代になっていることをあらためて認識させられました。

 情報漏えいの被害額も急増しています。防ぎきれないことを前提にいかに社内の態勢を整えていくか。この悩ましい課題の解決に有益な情報をこれからもお届けしていければと思います。(相楽)

page top