サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方
記事をお気に入りリストに登録することができます。
従来型のセキュリティ対策に本格的な限界が訪れようとしている。今やほぼすべての企業がセキュリティ対策ソフトを導入しているにもかかわらず、情報漏えい事件・事故は後を絶たないし、なりすましや不正アクセスの被害もなくならない。状況はむしろ悪化している。それはなぜなのか。対策はあるのか。今、日本企業が考えるべきポイントや、とるべきアクションについて整理した。
被害が拡大した日本と減少した米国の違いとは?
IT市場専門のリサーチ・コンサルティング会社であるMM総研が8月に実施した日米の大企業600社に対する情報セキュリティ対策に関する調査結果によれば、2012年と2013年に発生した事件・事故の被害金額は、日本企業は被害が増えて、米国企業は被害が減っているという事実が明らかになった。
(出典:MM総研)
「なりすましによる被害」「標的型攻撃」「従業員・協力会社の悪意による被害」など、いずれも日本は増えて、米国は減っている。もう1つ特徴的なのは、「手口のわからない被害」が米国で劇的に減り、日本では増えている点だ。
また、同調査では、セキュリティ投資額も調査している。それによると、2014年度計画で日本企業の1社あたりのセキュリティ投資額は23億円と、米国企業に比べて約3割少ない。これは、米国の2012年度並みの水準に相当するという。つまり、日本のセキュリティ投資は、米国より2年遅れている。この2年の遅れが、日本企業の被害拡大となって、今、現れているといえるだろう。
では、セキュリティ投資を米国並みに増やせば、日本企業の被害は減るのだろうか。ことはそれほど単純ではない。重要なことは、今セキュリティのアプローチが大きく変わりつつあるということだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
