"情報セキュリティー=経営課題"
ITは組織・企業・社会の中に深く、広く浸透し、多くの業務革新・ビジネス・モデル革新がデジタル・テクノロジー/デジタル・データを起点に巻き起こっている。
一方で、サイバー犯罪は悪質化・巧妙化の一途をたどり、内部犯行による情報漏洩事件も後を絶たない。状況は、サイバー犯罪者らを利する方向へと進みつつある。つまり、企業によるIT活用、あるいはITによるビジネス戦略は、常に、大きなサイバー・リスクを伴っているわけだ。
となれば、サイバー攻撃・犯罪に対する防御を固め、かつ、万が一の事態への対応力を高めることが不可欠となる。
徳田 敏文氏
日本IBM
グローバル・テクノロジー・サービス事業本部 ITSデリバリー
セキュリティー&ネットワーク サービス
Emergency Response Service
セキュリティー・サービス担当部長
では、具体的に何を、どう強化していくのが適切なのか――。
本稿では、日本IBMの徳田敏文氏へのインタビューを通じて、この疑問への解を導き出す。
徳田氏は、IBMのセキュリティー&ネットワーク サービス セキュリティー・サービス担当部長であり、セキュリティー事故発生時の緊急対策サービス「IBMエマージェンシー・レスポンス支援サービス(ERS)」を提供する人物だ。セキュリティー事故対応のスペシャリストとして、日本企業におけるセキュリティー施策の「現実」と向き合ってきた。そんなエキスパートが、情報セキュリティーを巡る日本企業の現状と課題、そして、講ずるべき施策について一問一等形式で答える。