サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
従来型のセキュリティ対策に本格的な限界が訪れようとしている。今やほぼすべての企業がセキュリティ対策ソフトを導入しているにもかかわらず、情報漏えい事件・事故は後を絶たないし、なりすましや不正アクセスの被害もなくならない。状況はむしろ悪化している。それはなぜなのか。対策はあるのか。今、日本企業が考えるべきポイントや、とるべきアクションについて整理した。
被害が拡大した日本と減少した米国の違いとは?
IT市場専門のリサーチ・コンサルティング会社であるMM総研が8月に実施した日米の大企業600社に対する情報セキュリティ対策に関する調査結果によれば、2012年と2013年に発生した事件・事故の被害金額は、日本企業は被害が増えて、米国企業は被害が減っているという事実が明らかになった。
(出典:MM総研)
「なりすましによる被害」「標的型攻撃」「従業員・協力会社の悪意による被害」など、いずれも日本は増えて、米国は減っている。もう1つ特徴的なのは、「手口のわからない被害」が米国で劇的に減り、日本では増えている点だ。
また、同調査では、セキュリティ投資額も調査している。それによると、2014年度計画で日本企業の1社あたりのセキュリティ投資額は23億円と、米国企業に比べて約3割少ない。これは、米国の2012年度並みの水準に相当するという。つまり、日本のセキュリティ投資は、米国より2年遅れている。この2年の遅れが、日本企業の被害拡大となって、今、現れているといえるだろう。
では、セキュリティ投資を米国並みに増やせば、日本企業の被害は減るのだろうか。ことはそれほど単純ではない。重要なことは、今セキュリティのアプローチが大きく変わりつつあるということだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
