「コンプライアンスをやると不況になるという人もいるが、考え直して欲しい」――ITに詳しい弁護士の牧野二郎氏は、Kaspersky Labs Japanとディスコが主催したパネルディスカッションの席上でこう語り、コンプライアンスを含めた企業のセキュリティ対策を強く求めた。
機密情報の流出元は企業環境ではない
弁護士の牧野二郎氏
牧野氏によれば、企業に対して情報セキュリティのアンケート調査を実施すると、「8割ぐらいがセキュリティ対策をしている」と回答するという。しかし、牧野氏は、企業のデータは自宅作業などのために「(従業員の)自宅や個人PCに滞留」しているのが現状であり、そうしたPCは「セキュリティ対策がほとんどされていない」ことが多いと指摘している。
現在も企業の機密情報がファイル共有ネットワーク上に多数存在しているが、上の論で行けば企業はセキュリティ対策済み。「Winnyのウイルス感染は本来であれば少ないはず」なのが企業のIT環境だ。
そのため牧野氏は、「データが個人のPCにあり」「Winnyを利用し」「セキュリティ対策をしていない」という3つの原因が元になって、機密情報の漏えいが発生していると指摘する。
また、牧野氏は大容量化によって利便性が向上したUSBメモリ経由でのウイルス感染が増えている現状も指摘しつつ、「数値に表れない危険な実態がある」ことも強調している。
被害に気づかずに食い物にされる企業
「セキュリティ意識が高くて、教育、啓発をきちんとしており、対策も行っている企業の方が被害が多い」と牧野氏はいう。それに対して、「(根拠もなく)自社は安全だと言っている企業の方が被害は少ない」のが現状だ。
これは、きちんと対策をしている企業は被害にあった場合にそれを把握でき、きちんと報告も行われるからであり、「脳天気」(牧野氏)な企業は被害にも気づかず、報告もされないから被害件数としてカウントされない、ということだ。
関連情報
-
カスペルスキー、SaaS型セキュリティサービスと産業装置への組み込みを発表
セキュリティベンダーのカスペルスキーは、SaaS型セキュリティサービス「Kaspersky as a Service」を発表した。企業向けの「Kaspersky Hosted Security」はメールセキュリティサービスとなる。 - セキュリティは性能で選ぶべき:ジャスト、カスペルスキー2009年版を発表 [From CNET Japan]
- カスペルスキー会長が語る:ロシア市場、IPO、企業買収、業界再編
- カスペルスキー、セキュリティ業界の再編には「技術で対抗」
- カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ
- カスペルスキー氏、マルウェアについて話す
- オーディオファイルに感染する初のワーム、カスペルスキーが検知 [From CNET Japan]
- Windows以外の環境を狙うマルウェアが急増--カスペルスキーが月例レポート [From CNET Japan]
- メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す [From CNET Japan]
- Windows Explorerが使用不能に--カスペルスキー製品が誤作動 [From CNET Japan]
- Kaspersky Labs Japan
- ディスコ
「製造」 の新着情報
-
日立、製造業全般の統合製造管理システムに体系化--倉庫管理システム追加
日立製作所は、プロセス産業向けに提供してきた製造管理システムを、製造業全般を対象にした統合製造管理システム「ProductNE... - コーセー、人事給与システムを刷新--2007年来のオープン化プロジェクト完遂
- サムスン、オープンモバイルプラットフォーム「Samsung bada」を公開へ
- アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演
- マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」
- 製造 一覧へ »
「セキュリティ」 のバックナンバー
-
ネットスプリング、SSO機能をアプライアンスで提供する新製品「SSOcube」を発表
ネットスプリングは、企業内の複数のアプリケーションにおける認証管理を一括して行う「シングルサインオン(SSO)」を実現するアプライアンス製品「SSOcube」(エスエスオー・キューブ)を発表した。 -
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
-
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
- セキュリティ 一覧へ »
-
日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- 【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- BIベンダーの選び方 −BIベンダー選定のための評価フレームワーク
- POSデータを活用し、売上アップを導く「分析力」とは?
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- CRMの限界を超える!「顧客経験価値マネジメント」実現の5段階
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- ストレージ問題の課題に対する解決方法
- 企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- 中堅企業におけるテクノロジーと成長
企画特集
-
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション
Intel Video Series
-
13. ソースチェック
この4分間のビデオでは、Intel Parallel Studioの一部であるIntel C++コ... -
14. OpenMP 3.0
この3分間のビデオでは、Intel Parallel Composerで利用可能なOpeMP 3.0...
