2015年に起きた日本年金機構による125万件という大量の情報漏えい事件で改めて脚光を浴びることになった標的型メールへの対策方法。マイナンバー制度への国民の信頼性という問題にも飛び火した。
2014年にはベネッセコーポレーションが最大で2000万件以上という膨大な数の顧客情報を漏えいし、200億円に上る賠償金を支払い、それでも訴訟に関する問題がすべて解決したわけではないようだ。セキュリティ対策が経営の主要課題になっていることを再確認する事件となった。
特に、大企業にとって、標的型攻撃を含めたセキュリティ対策は、ソフトウェアなどの導入だけで済むものではない。経験に裏打ちされた、運用管理における目には見えにくいノウハウを用いた設計が、その成否を分けることになるようだ。
サッポロホールディングスの芝崎章太郎氏は「標的型攻撃は完璧に防ぐことができない。情報をランク付けし、被害を最小限にとどめる対策にするほうが効果がある」とZDNet Japanの取材で話していた。例えば、企業の存続にかかわるもの、株価に影響を与えるといった情報は、さらに注意深く扱うべきとの指摘である。
内部不正、コンプライアンス、情報保護などさまざまな観点から情報セキュリティを見ているその芝崎氏が、 2月3日のZDNet Japanセキュリティセミナーで、全社的なセキュリティ対策の設計ノウハウに関して、ポイントを話す。
編集部より:1月28日現在、席がわずかに残っています。ぜひ現地に足を運び、セキュリティ対策の今後について、情報を収集してください。申し込みはこちら(聴講無料)。
