多様化するサイバー攻撃の時代の「セキュリティ対策立案」で重視すべき4つのポイント
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
昨今、標的型サイバー攻撃など、巧妙化・多様化する攻撃によって、企業の機密情報が盗まれる事件が多発している。このような事件を未然に防ぐために、いま企業のセキュリティ対策はどう変わらなければならないのか。デロイトトーマツ サイバーセキュリティ先端研究所の兼松孝行氏は、「従来型のセキュリティ対策だけでなく、より深化した対策の検討と工夫が必要になってきた」と指摘し、新たなサイバーセキュリティ対策立案のステップと検討のポイントについて明らかにした。
兼松孝行氏
個人情報漏えい累計は、日本人の2人に1人という事実
デロイトトーマツが2015年に実施した調査によれば、企業規模にかかわらず、リスクマネジメントの最重要課題の上位3位以内に情報漏えい問題がランクインした。この背景には、サイバー攻撃が多様化・巧妙化し、実際に漏えいした個人情報の累計が7146万にも達していることからも計り知れるだろう。これは、なんと日本人2人に1人の割合だ。商工リサーチによれば、情報漏えい事件が公表された数は179社、事故件数も288にも上る(2012年1月から2015年6月まで)。また警察庁サイバーポリスによる直近の報告では、IPアドレスあたり約680件の攻撃(探索行為も含む)があったという。
このような状況で、経済産業省が昨年12月に「サイバーセキュリティ経営ガイドライン」を発行したり、この4月には「サイバーセキュリティ基本法」の改定案が国会で承認されたりと、政府も企業に責任ある取り組みを求めるようになってきた。
第7回 サイバーセキュリティセミナー「失敗しないためのセキュリティガバナンス整備」に登壇した兼松氏は「サイバーセキュリティ経営ガイドラインでは、セキュリティ対策を立案するにあたり、前提として組織包括的なリスクと対策状況を把握することが重要としている」と語る。
具体的なセキュリティ対策の検討ステップは「現状把握」「評価」「計画」という流れが一般的だ。この大きな流れ自体は、サイバーセキュリティ時代になっても変わらないが、攻撃の多様化と攻撃が巧妙化しているため、既存のセキュリティ対策だけでは対応しきれない状況になっているのも事実だ。そこで、より深化した対策の検討が求められているわけだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
