編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

情報流出は避けられない--求められるのはインシデント対応の進化

Violet Blue (Special to ZDNet.com) 翻訳校正: 編集部

2015-03-23 06:15

 Forresterによる2015年版の報告書「Planning for Failure」は、情報流出は悪天候と同じで避けられないということを示している。だがこの報告書が、企業が準備を怠ったと見なしているところは、好ましくない。

 何が書かれているのか予測するのは簡単だ。Forresterの報告書が、どの企業も情報流出の被害に既に遭っているか、おそらく現在も情報流出の被害に遭っているか、近いうちに被害に遭うだろうと主張していることには、誰も驚かない。そして残念ながら、大半の情報流出では、情報流出の被害に遭った当事者が気付いてすらいないという、この報告書の情報にも驚かない。

 Veracodeと協力してまとめたこのホワイトペーパーでは、問題は、企業が深刻なサイバー攻撃を受けるかどうかではなく、それをいつ受けるかであり、企業の60%は2015年に情報流出の被害に遭うだろうとしている。

 「Planning for Failure」はその他にも、核心をつく指摘をしている。この報告書では、封じ込めに手間取り、インシデントレスポンスに失敗すると、不正侵入そのもの以上に大きな被害を引き起こし、ビジネスやチャンスを失うことで多額の損失を出したり、組織の評判が損なわれたり、営業損失を被ったりすることになることを示している。

 しかしこの報告書には完全に的外れな指摘もある。それは、企業が問題の一掃に苦しんでいるのは、(この報告書によれば)多くの企業がインシデントレスポンス計画を策定していないためだと見なしている点だ。

 「Planning for Failure」には次のように書かれている。「インシデントレスポンスは、情報セキュリティの中で最も見落とされやすい領域の1つだ。あらゆる情報流出を防ぐことは不可能であり、情報流出が起こってから、セキュリティおよびリスクの専門家らは、対応する準備が十分ではないことに気付く」

 この報告書を読んで、あらゆる情報流出は、テクノロジが苦手な映画会社幹部の不意をついた、Sony Picturesへの攻撃のようなものだと考えて、放っておくのはたやすいことだ。そして多くの人は、Target(この報告書で言及している、別の大規模な情報流出の対象)のような巨大企業ですら、時代遅れの古いインシデントレスポンス計画しか講じていなかったと考えがちだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]