「コンプライアンスをやると不況になるという人もいるが、考え直して欲しい」――ITに詳しい弁護士の牧野二郎氏は、Kaspersky Labs Japanとディスコが主催したパネルディスカッションの席上でこう語り、コンプライアンスを含めた企業のセキュリティ対策を強く求めた。
機密情報の流出元は企業環境ではない
弁護士の牧野二郎氏
牧野氏によれば、企業に対して情報セキュリティのアンケート調査を実施すると、「8割ぐらいがセキュリティ対策をしている」と回答するという。しかし、牧野氏は、企業のデータは自宅作業などのために「(従業員の)自宅や個人PCに滞留」しているのが現状であり、そうしたPCは「セキュリティ対策がほとんどされていない」ことが多いと指摘している。
現在も企業の機密情報がファイル共有ネットワーク上に多数存在しているが、上の論で行けば企業はセキュリティ対策済み。「Winnyのウイルス感染は本来であれば少ないはず」なのが企業のIT環境だ。
そのため牧野氏は、「データが個人のPCにあり」「Winnyを利用し」「セキュリティ対策をしていない」という3つの原因が元になって、機密情報の漏えいが発生していると指摘する。
また、牧野氏は大容量化によって利便性が向上したUSBメモリ経由でのウイルス感染が増えている現状も指摘しつつ、「数値に表れない危険な実態がある」ことも強調している。
被害に気づかずに食い物にされる企業
「セキュリティ意識が高くて、教育、啓発をきちんとしており、対策も行っている企業の方が被害が多い」と牧野氏はいう。それに対して、「(根拠もなく)自社は安全だと言っている企業の方が被害は少ない」のが現状だ。
これは、きちんと対策をしている企業は被害にあった場合にそれを把握でき、きちんと報告も行われるからであり、「脳天気」(牧野氏)な企業は被害にも気づかず、報告もされないから被害件数としてカウントされない、ということだ。
関連情報
-
カスペルスキー、SaaS型セキュリティサービスと産業装置への組み込みを発表
セキュリティベンダーのカスペルスキーは、SaaS型セキュリティサービス「Kaspersky as a Service」を発表した。企業向けの「Kaspersky Hosted Security」はメールセキュリティサービスとなる。 - セキュリティは性能で選ぶべき:ジャスト、カスペルスキー2009年版を発表 [From CNET Japan]
- カスペルスキー会長が語る:ロシア市場、IPO、企業買収、業界再編
- カスペルスキー、セキュリティ業界の再編には「技術で対抗」
- カスペルスキー、恐喝ウイルスの暗号解読を目指す大規模な取り組みを開始へ
- カスペルスキー氏、マルウェアについて話す
- オーディオファイルに感染する初のワーム、カスペルスキーが検知 [From CNET Japan]
- Windows以外の環境を狙うマルウェアが急増--カスペルスキーが月例レポート [From CNET Japan]
- メールウイルスは作者が夏期休暇で小康状態、ファイルウイルスが勢力を増す [From CNET Japan]
- Windows Explorerが使用不能に--カスペルスキー製品が誤作動 [From CNET Japan]
- Kaspersky Labs Japan
- ディスコ
「製造」 の新着情報
-
アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演
来日中のマイクロソフトCEO、スティーブ・バルマー氏が11月5日、CIO向けに講演した。この日だけで3回も公の場で講演するタフ... - マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」
- 富士通、ボルボからアウトソーシングサービス受注--運用サービスを独占提供
- 仲の良いネットベンチャーと仲の悪いネットベンチャー
- グーグル、「Android 2.0」のSDKをリリース
- 製造 一覧へ »
「セキュリティ」 のバックナンバー
-
三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
三井住友銀行の投資銀行部門は、オラクル製品を活用してエンドユーザーコンピューティング(EUC)向けに開発したシステムに対するアクセス制御とデータ保護の仕組みを構築した。 -
RSAセキュリティ、UBICと提携--ログ管理とフォレンジックの大手が手を組む
-
フォティーンフォティ技術研究所、CDIと業務提携--営業、研究開発で協力
-
マイクロソフト、「IE」向け修正パッチを公開--月例パッチの不具合を修正
-
偽セキュリティソフト「FAKEAV」、アカウントを盗む「KATES」に注意
- セキュリティ 一覧へ »
-
iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 手作業での「添付ファイルパスワード化」「パスワード通知」よ、サヨウナラ!
- IT統制のためのセキュリティ統制ガイドライン 完全版
- 【キヤノンマーケティングジャパン:BI導入事例】効果的な予算管理のあり方
- サーバ、アプリ、ネットワーク監視の決定版! 低価格・マルチプラットフォーム対...
- ストレージ問題の課題に対する解決方法
- ミドルウェア・SOAの導入価値、活用方法、選定方法、4つのポイント
- データベースにおけるデータ管理の最新手法
- ITインフラ最適化【仮想化】┃運用管理コストの削減に効果
- CNET Japan、ZDNet Japan に自社PRを自由に掲載できる。 企業情報センター「バリュ...
企画特集
-
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
求めているのはSIerのエンジニア!!
連載インタビュー第1話、グリーCTO藤本氏が語る -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
最大32個のセンサーが電力を徹底管理!
『省エネ性能』追求HPx86サーバー徹底レビュー -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
情報漏えいを食い止める!
証跡としての信用力を高めるメールアーカイブとは? -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
Intel Video Series
-
7. ホットスポットと同時並列性分析について
この3分間のビデオは、Intel Parallel Studioの一部であり、アプリケー... -
8. Valarray
この5分間のビデオでは、Intelコンパイラの1次元Valarrayデータ構造に対...
