座談会@ZDNet

「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5) - (page 3)

山田竜司 (編集部) 吉澤亨史 怒賀新也 (編集部) 2015年12月04日 07時30分

  • このエントリーをはてなブックマークに追加
  • 印刷

染谷氏 情報システム部門が取り組むべきことは、短中期的、長期的で明確にしていかないといけないと思います。そして、今すぐ取り組むべきことを考えるときには、まずは現状把握。今の自分たちがどれぐらいのレベルにあるのか、できていること、できていないこと、課題などをチェックしていく必要があると思います。それがないと、強化すべきことも見えてきません。


トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏
海外、日本のITセキュリティ業界で、競合分析、製品・技術戦略からインシデント対応など幅広い領域で15年以上の経験を有する。セキュリティ問題、セキュリティ技術の啓発に当たる

 官公庁や自治体、民間企業のセキュリティ対策レベルが100点満点で何点くらいかという調査をトレンドマイクロで実施したのですが、平均は60点くらいなんですね。まだまだ現状把握すらできていないところが多いのです。まずは現状把握が急務で、自分たちの課題がどこにあるのか、できてないことは何かを今すぐ明確にしていく必要があります。

 それが明確になれば優先度がつけられる。やはりセキュリティに完璧はないですから、「押さえなければいけないことは確実に押さえる。捨てるべきものは捨てる」という考え方が必要になります。セキュリティ対策にはお金も時間も人もかかるわけですので、それらをかけてでもやるべきことを決めます。また、お金をかけずにできることも実は結構ありますから、それらを明確にした上で取り組む必要があるわけです。

 そして、それを実現できるかどうかで鍵になってくるのは、組織としての情報漏えいなどのサイバーセキュリティに関するリスクを、経営層がどれだけ認識できているかなんですね。意志決定者層が認識できていなければ、どんなに情報システム部門の人達が「こういった対策が必要です」と頑張って進言したところで理解されない、予算も降りないわけです。

 だから、情シス部門が長期的にかつ継続的に取り組まなければいけないことは、極端な話、経営層にウザいと思われてもいいから、サイバー攻撃や情報漏えいのリスク、脅威に関して、継続的にその必要性を訴え続けていくことです。そういった活動を通じて、経営層の意識を変えていけるかどうか。

 ベネッセや年金機構など大きなニュースがあると、経営層もセキュリティを意識します。ただ、しばらくするとその意識は下がってしまうので、その「高い温度感」を継続して経営層、組織全体で高めていくことを目指す。実際に、経営層に嫌われてもいいからとにかく毎日セキュリティ情報をフィードし続けて、1年かけて経営層の理解が得られて、時間もお金も落としてくれるようになったという成功例もあります。

外村氏 先日、東大医科研ががん研究にIBMの「Watson」を活用するというニュースがありました。人工知能で医療の問題も解いていくという話ですね。セキュリティも、人工知能やビッグデータで解くという時代になると思っています。シマンテック自身も、今はソフトウェア会社と位置づけられていますが、3年後にはAPIでセキュリティビッグデータを売っているかも知れません。

 結局、セキュリティ会社の一番のコアというのは、そういう質のいいデータを大量に持っていること、それを解析できる能力があること、そして最終的にはそれを提供するという形になっていくと思います。ソフトウェアでもアプリケーションでもなくなっていく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]