開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

有限責任監査法人トーマツ提供コンテンツ

  • スペシャル
  • 会員限定
  • 2016/08/24

多様化するサイバー攻撃の時代の「セキュリティ対策立案」で重視すべき4つのポイント

昨今、標的型サイバー攻撃など、巧妙化・多様化する攻撃によって、企業の機密情報が盗まれる事件が多発している。このような事件を未然に防ぐために、いま企業のセキュリティ対策はどう変わらなければならないのか。デロイトトーマツ サイバーセキュリティ先端研究所の兼松孝行氏は、「従来型のセキュリティ対策だけでなく、より深化した対策の検討と工夫が必要になってきた」と指摘し、新たなサイバーセキュリティ対策立案のステップと検討のポイントについて明らかにした。

photo
デロイトトーマツ サイバーセキュリティ先端研究所
兼松孝行氏

個人情報漏えい累計は、日本人の2人に1人という事実

 デロイトトーマツが2015年に実施した調査によれば、企業規模にかかわらず、リスクマネジメントの最重要課題の上位3位以内に情報漏えい問題がランクインした。この背景には、サイバー攻撃が多様化・巧妙化し、実際に漏えいした個人情報の累計が7146万にも達していることからも計り知れるだろう。これは、なんと日本人2人に1人の割合だ。

 商工リサーチによれば、情報漏えい事件が公表された数は179社、事故件数も288にも上る(2012年1月から2015年6月まで)。また警察庁サイバーポリスによる直近の報告では、IPアドレスあたり約680件の攻撃(探索行為も含む)があったという。

 このような状況で、経済産業省が昨年12月に「サイバーセキュリティ経営ガイドライン」を発行したり、この4月には「サイバーセキュリティ基本法」の改定案が国会で承認されたりと、政府も企業に責任ある取り組みを求めるようになってきた。

画像
優先して着手が必要と思われるリスク。セキュリティは最重要課題の1つだ

 第7回 サイバーセキュリティセミナー「失敗しないためのセキュリティガバナンス整備」に登壇した兼松氏は「サイバーセキュリティ経営ガイドラインでは、セキュリティ対策を立案するにあたり、前提として組織包括的なリスクと対策状況を把握することが重要としている」と語る。

 具体的なセキュリティ対策の検討ステップは「現状把握」「評価」「計画」という流れが一般的だ。この大きな流れ自体は、サイバーセキュリティ時代になっても変わらないが、攻撃の多様化と攻撃が巧妙化しているため、既存のセキュリティ対策だけでは対応しきれない状況になっているのも事実だ。そこで、より深化した対策の検討が求められているわけだ。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!