編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

情報を守れ--複雑化するセキュリティ課題にどう対処すればいいのか(ZDNet Japanセミナーレポート)

齋藤公二 (インサイト)

2014-11-18 17:24

 内部犯行やサイバー攻撃による情報漏洩が後を絶たない。企業は今後、どんなセキュリティ戦略と対策で臨めばいいのか――。

 朝日インタラクティブは11月6日、東京都内で「ZDNet Japanビジネスセミナー/セキュリティ戦略」を開催。「今後、機密情報をどう守ればいいのか? 標的型攻撃、内部犯行など、複合化するセキュリティ課題への組織的対処」を主題に、企業が取るべきセキュリティのあり方を提言した。

「役員クラスのリーダーを任命し、バランスのとれたセキュリティ対策を」PwC山本氏

 数千万件にも達する大規模な個人情報漏洩が続発している。背景にあるのは、サイバー攻撃による不正ログインの増加、従業員や委託先社員などの内部者による犯行の増加だ。

 基調講演に登壇したプライスウォーターハウスクーパース(PwC)のディレクター山本直樹氏は「なぜ、日本企業は防御偏重のサイバーセキュリティ対策を好むのか」と題して、そうしたセキュリティインシデントの実態と日本企業が抱える課題を紹介。日本企業が採用すべきセキュリティ対策のアプローチを提言した。

 山本氏の言う「防御偏重」とは、「ネットワークファイアウォール導入」や「マルウェア対策ツール導入」といった限られたセキュリティ対策だけを行う姿勢のことだ。PwCが毎年行う「グローバル情報セキュリティ調査」の最新版では、グローバルと日本の姿勢の違いを比較調査。その結果、防御偏重な姿勢が明らかになったのだ。


プライスウォーターハウスクーパース(PwC)
ディレクター 山本直樹氏

 「日本では、セキュリティ戦略を策定する企業やインシデントレスポンス態勢を構築する企業が世界平均とくらべて少ない。セキュリティ投資額についても、世界平均が年間約4.2億円だったのに対し、日本は年間約2.1億円と2倍の差があった」(山本氏)

 そのうえで、山本氏は、日本企業が抱える課題を大きく3つの観点から整理し、必要な対策を提言した。

 1つめは、適切なセキュリティ投資ができていないことだ。サイバー攻撃は日々進化しており、脅威と対策はいたちごっこを続けている。1年前に講じたセキュリティ対策の有効性が落ちていることも少なくない。そこで同氏が提案するのが、セキュリティ対策の効果測定を定期的に行い、必要な対策を講じることだ。「一度構築したら終わりではなく、セキュリティには継続的な投資が必要だ」と山本氏。

 2つめは、内部関係者による情報漏洩対策だ。インシデントの発生原因を調査してみると「わからない」との回答がグローバルで18%だったのに対し、日本では43%に達していた。「原因が分からなければ根本的な対策を取ることができない。分からないという回答の中には、退職者や委託業者が多く含まれていた可能性があると推測できる」とした。

 実際、今年に入って続出した情報漏洩の多くは、内部関係者により発生している。そのうえで山本氏は「内部関係者の範囲を再定義し、退職者も委託業者も企業の管理責任となる前提で対策をすべき」とした。

 3つめは、役員クラスのリーダーの不足だ。グローバルでは64%の企業に情報セキュリティに積極的なリーダーがいるのに対し、日本企業では41%にとどまっている。山本氏は「情報セキュリティはIT部門だけの課題だと考えている経営者が少なくない。セキュリティは、ビジネスに大きな影響を与える。役員クラスのリーダーを任命し、内部犯行やセキュリティに立ち向かう企業の姿勢を示すことが大切」とした。


※クリックすると拡大画像が見られます

※クリックすると拡大画像が見られます
キャプション
※クリックすると拡大画像が見られます

※クリックすると拡大画像が見られます

 最後に山本氏は、「適正なセキュリティ投資、内部犯行への対策、セキュリティ管理のリーダーシップの3つが重要」と総括。「サイバー空間は、従来とは質と量が変わってきていることを理解し、取り組みを進めてほしい」と訴えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]