編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

日本企業はセキュリティを“見ない、聞かない、言わない”の三猿

田中好伸 (編集部)

2012-06-07 12:33

 アイ・ティ・アール(ITR)は6月6日、標的型攻撃が企業にもたらす脅威の本質を理解し、防御するための基本的な考え方や設計思想、構築指針などをまとめたホワイトペーパー「標的型攻撃への対策」(PDF)を公開した。

 サイバー攻撃の中でも特定の企業や組織、個人を狙った標的型攻撃に対する注目が高まっているが、攻撃対象は国家組織や国防関係企業に限らず、一般企業の被害も報告されている。気付かないうちに企業の生命線である知的財産情報が窃取される可能性もある。今回のホワイトペーパーでは、複数存在する攻撃の手口の中で、セキュリティ意識の高い企業でも被害に遭いやすい標的型メールを取り上げ、対策指針を議論している。

 企業はセキュリティ対策に継続的に投資しているが、自社のセキュリティ状況を可視化して正しく認識している企業は極めて少ないと分析。情報セキュリティ対策管理体制も整備されていない状況であるとも説明する。こうしたことから、今回のホワイトペーパーでは、日本企業の多くは、自社の現状を“見ない”、外部の専門家の意見や情報を“聞かない”、現場ユーザーが社外のクラウドサービスやソーシャルメディアなどの利用をIT部門に“言わない”という「三猿」の状況に陥っていると警告している。

 ITRは、標的型攻撃に対抗する上では、IT部門がイニシアティブを取り、自社の情報セキュリティ対策状況を可視化することから開始する必要があると提言。これまでの“予防”を重視した対策では標的型攻撃を防御することは難しく、“発見と迅速な処置”を重視した方向に転換することが求められるとも説明する。“技術による防御”が必須であり、それを実現する手法として“セキュリティゲートウェイ”が重要と解いている。最終的には多層での防御が非常に重要ともしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]