開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ウォッチガード・テクノロジー・ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2017/12/26

セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは?

IoT(Internet of Things)の台頭やモバイルデバイスの多様化、クラウドの普及――企業を取り巻くIT環境は急激に変化している。スピーディにビジネスが動くのと同時に増大しているのが、サイバー空間におけるセキュリティのリスクだ。もちろん、各社セキュリティ対策は講じているだろうが、どれだけ強固に守りを固めたとしても、日々進化しているサイバー攻撃を完全に防ぐことは不可能に近い。このような現状で、企業はサイバー攻撃に対してどのような対策を講じるべきなのか。

photo
サイバー攻撃を完全に防ぐことは不可能に近い
(© denisismagilov – Fotolia)


セキュリティ対策費用はビジネスを守る「投資」

 「残念ながら現在のサイバー空間では、攻撃者のほうが圧倒的に有利です。セキュリティ対策を講じているはずの企業でも、わずかな“穴”があれば攻撃されてしまう。これでは企業の大切な情報資産を守り、ビジネスを継続させることはできません」

 11月8日、名古屋市内で開催されたウォッチガード・テクノロジー・ジャパン主催のセキュリティ対策セミナーの特別基調講演に登壇した、PwCサイバーサービス合同会社で最高執行責任者を務める星澤裕二氏は、このように警鐘を鳴らす。

 WannaCryに代表されるランサムウェアや標的型攻撃など、サイバー攻撃は日々巧妙化しており、その被害件数も増加の一途を辿っている。PwCが毎年実施している「グローバル情報セキュリティ調査」(注1)によると、2015年のサイバーインシデント(セキュリティ侵害)を検知した組織は86.5%に達した。2012年の69.1%と比較すると、3年間で17.4ポイントも上昇した計算だ。

画像
特別講演に登壇したPwCサイバーサービス合同会社 最高執行責任者の星澤裕二氏
 特徴的なのは、攻撃側の目的が変化したことだと星澤氏は指摘する。

 過去においては、「ハッキングの腕試しをしたい」という愉快犯が大半だった。しかし、昨今では、金銭や企業が所有する知的財産の盗取を目的とした犯行がほとんどだ。

 星澤氏は、「セキュリティ対策をまったくしていない企業は皆無でしょう。しかし、攻撃者は『サイバー キルチェーン』という攻撃手順に従って、ターゲットの情報収集から脆弱性を悪用した攻撃、そしてデータ盗取やシステムの破壊活動を実行します。こうした状況下で重要なのは、インシデントが発生することを前提にした『レジリエント セキュリティ』のアプローチです」と説明する。

この記事の続き >>
・レジリエント セキュリティ実践のために不可欠な2つの要素
・サイバー攻撃の脅威を「可視化」するセキュリティ アプライアンス
・丸紅情報システムズが製品を選んだ決め手は何だったのか?

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!