現代の企業システムにおいて、「もしもセキュリティ侵害が発生したら」という質問はもはや的外れと言える。今日のネットワーク化された世界では「いつ破られるか」が問題なのだ。インターネットはビジネスの成長を促進する触媒であるというのはもはや間違いない事実だが、ウェブの普及とともにサイバー攻撃の数が増え、その手法も洗練されてきているため、企業は何らかの対策を講じなければならないところにまで来ている。
Ponemon Instituteによると、データ漏えいが起こった場合、米国企業では平均653万ドルにもおよぶコストが発生し、顧客1人あたりにすると217ドルになるという。このため漏えいした情報量が多ければ多いほど、短期的かつ長期的な金銭的負担が企業に重くのしかかってくる。
- TechRepublic Japan関連記事
- 世界の情報セキュリティ支出--2015年は754億ドル、4.7%増
- 世界セキュリティアプライアンス市場の成長続く--第2四半期は12%増
Sony Pictures Entertainmentや米航空宇宙局(NASA)、既婚者向け出会い系サイトAshley Madison、保険会社Anthemなど、企業や組織からデータが漏えいしたというニュースが毎週のように報じられている。一般的なコンシューマーはデータ漏えいのニュースに鈍感になっているかもしれないが、自らの身に実際に降りかかってくれば話は違ってくる。そしてデータ漏えいの被害を受けた企業にとって、その苦しみは企業イメージの悪化だけで済まない可能性もある。
セキュリティ企業FireEyeが米国のワシントンDCで開催したセキュリティカンファレンス「FireEye Cyber Defense Summit」において、同社の子会社であるMandiantのセキュリティコンサルティング担当ディレクターを務めるJamey Dillon氏とJim Aldridge氏は、データ漏えいが企業の現在と未来の業務におよぼす影響をいかに最小化できるのかについて講演した。
両氏によると、セキュリティはもはやIT部門だけではなく、企業全体の問題となっているため、幹部はデータ漏えいが発生した際の会社としての対応を用意しておく必要があるのだという。
