--企業としては、どのようにセキュリティを考えていけばよいか
今後いっそう重視されるのは「事後の対策」となるでしょう。
極論かもしれませんが、企業内にある情報は「常に流出している」くらいに考えなければなりません。というのも、情報が漏えいしているという状況に素早く気づく企業は、ほとんどないというのが実態だからです。気づくのが遅いところでは3年もかかっている例さえあり、かなり早期に発見したといえる企業でも2カ月程度なのです。
こうした状況を踏まえると、キーになるのはデータ保護です。ただし、日本ではデータ保護がやや勘違いされている面もあるのです。
個人情報保護法の施行以来、ノートパソコンに暗号化ソフトを導入する例が増えました。しかしノートパソコンを紛失した場合、それを拾った人がすぐに使えないようにはできても、稼動しているパソコンにリモートで侵入され、データを持ち出されては気づきません。また、暗号化されたデータが自動複合されてしまうこともあり、暗号化したからといって決して安心できないことが多いのです。
脅威は日々進化しています。セキュリティについてのポリシーやデータ保護ツールなどは今後見直すべきでしょう。2012年は、(従来の対策を)アップデートする年になるのではないでしょうか。脅威が増し、新しくなっているのに、その対策があまり入ってこないのは日本だけです。コンピュータに対するさまざまな攻撃への対抗策について、実は日本は遅れているのだと認識すべきです。
--企業が採るべき具体策の第一歩は
日本での標的型攻撃を調べていくと、実際には古典的な手口が少なくありません。にもかかわらず、日本ではやすやすと侵入を許してしまっているようです。マルウェアは進化しているのに、日本では対策が後手に回っているのです。
不正な侵入にできるだけ早く気づくための下準備は、費用がそれほどかからない方法もあります。たとえば、ログの保存もそのひとつです。
情報は常に流出しているものだとの前提に従えば、プロキシサーバのログなどは長期間保存しておくことが必要になります。しかし、ログを保存していない企業は意外に多いのです。ログについての設定が現状のままで良いのかどうか見直しが求められるでしょう。
被害があった場合、その一部始終について詳細な流れがわからなくなるのは、ログがないからです。企業であれば、会計年度プラス1〜2年くらいのログを保存しておくべきだと思います。また、ログの定期的な監視も重要になります。ちょっとみるだけでも、おかしな動きを発見することはできるのです。いまやひとつの事業から発した問題により、企業が傾くことすらあるのですから、企業は細心の注意を払うべきでしょう。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。