サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方
被害が拡大した日本と減少した米国の違いとは?
IT市場専門のリサーチ・コンサルティング会社であるMM総研が8月に実施した日米の大企業600社に対する情報セキュリティ対策に関する調査結果によれば、2012年と2013年に発生した事件・事故の被害金額は、日本企業は被害が増えて、米国企業は被害が減っているという事実が明らかになった。「なりすましによる被害」「標的型攻撃」「従業員・協力会社の悪意による被害」など、いずれも日本は増えて、米国は減っている。もう1つ特徴的なのは、「手口のわからない被害」が米国で劇的に減り、日本では増えている点だ。
また、同調査では、セキュリティ投資額も調査している。それによると、2014年度計画で日本企業の1社あたりのセキュリティ投資額は23億円と、米国企業に比べて約3割少ない。これは、米国の2012年度並みの水準に相当するという。つまり、日本のセキュリティ投資は、米国より2年遅れている。この2年の遅れが、日本企業の被害拡大となって、今、現れているといえるだろう。
では、セキュリティ投資を米国並みに増やせば、日本企業の被害は減るのだろうか。ことはそれほど単純ではない。重要なことは、今セキュリティのアプローチが大きく変わりつつあるということだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ