編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

特別連載:「標的型サイバー攻撃対策」新考 【第3回】緊急インタビュー:Yahoo! JAPAN リスクマネジメントのプロに聞く

ソリューションの価値は人の負荷軽減にあり

――お話をお聞きしていると、セキュリティに関して非常に意欲的に取り組まれているとの印象を受けます。そこで改めてお聞きしたいのですが、セキュリティソリューションの投資対効果(ROI)をどのように測定しておられるのですか。

 システムのエリアごとに適切なセキュリティソリューションを採用すれば、セキュリティ投資の効率は上がります。ただし、セキュリティソリューションのROIを正確に測定するのは困難で、それにさほどの意義は感じていません。セキュリティソリューションには一定の効果がある反面、限界もあるからです。実際、どのようなソリューションでも、脅威を100%の確率で検出したり、排除したりはできないはずです。

 ですから、セキュリティソリューションの価値は、人の業務を効率化することにあると考えています。

――その価値基準はどのような考え方に基づくものですか。

 先にも言いましたが攻撃者は人間です。その人間が知恵を振り絞って仕掛けてくる攻撃に対抗できるのは人だけで、最終的には人的リソースがサイバー攻撃対策のカギを握ると言えます。ですから、高度なスキルを持ったセキュリティエンジニアが、より難度の高い問題に集中して取り組めるようにすること。言い換えれば、エンジニアが対処すべき問題範囲を極力狭め、負担を軽くすることが大切で、セキュリティソリューションはそのための道具というのが我々の考え方です。

 その意味でも、ソリューションで自動化できるところはすべて自動化したいと考えていますし、アラートを上げるにしても、ツールを幾重にも重ねて絞り込みをかけ、エンジニアが本当に対処すべきアラートだけを上げるようにすることが理想です。

――最後にセキュリティ対策の今後のポイントについてお聞かせください。

 とにかくサイバー攻撃は最も弱いところを突いてきます。ですから、一点集中型の対策ではなく、当社のすべての社員、Yahoo! JAPANのサービスを利用するお客様、さらには、オンライン店舗を展開するショップなど、バリューチェーンを構成するすべての組織や人のセキュリティレベルを底上していければと考えています。

提供:トレンドマイクロ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2016年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]