セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは?
記事をお気に入りリストに登録することができます。
IoT(Internet of Things)の台頭やモバイルデバイスの多様化、クラウドの普及――企業を取り巻くIT環境は急激に変化している。スピーディにビジネスが動くのと同時に増大しているのが、サイバー空間におけるセキュリティのリスクだ。もちろん、各社セキュリティ対策は講じているだろうが、どれだけ強固に守りを固めたとしても、日々進化しているサイバー攻撃を完全に防ぐことは不可能に近い。このような現状で、企業はサイバー攻撃に対してどのような対策を講じるべきなのか。
(© denisismagilov – Fotolia)
セキュリティ対策費用はビジネスを守る「投資」
「残念ながら現在のサイバー空間では、攻撃者のほうが圧倒的に有利です。セキュリティ対策を講じているはずの企業でも、わずかな“穴”があれば攻撃されてしまう。これでは企業の大切な情報資産を守り、ビジネスを継続させることはできません」11月8日、名古屋市内で開催されたウォッチガード・テクノロジー・ジャパン主催のセキュリティ対策セミナーの特別基調講演に登壇した、PwCサイバーサービス合同会社で最高執行責任者を務める星澤裕二氏は、このように警鐘を鳴らす。
WannaCryに代表されるランサムウェアや標的型攻撃など、サイバー攻撃は日々巧妙化しており、その被害件数も増加の一途を辿っている。PwCが毎年実施している「グローバル情報セキュリティ調査」(注1)によると、2015年のサイバーインシデント(セキュリティ侵害)を検知した組織は86.5%に達した。2012年の69.1%と比較すると、3年間で17.4ポイントも上昇した計算だ。
過去においては、「ハッキングの腕試しをしたい」という愉快犯が大半だった。しかし、昨今では、金銭や企業が所有する知的財産の盗取を目的とした犯行がほとんどだ。
星澤氏は、「セキュリティ対策をまったくしていない企業は皆無でしょう。しかし、攻撃者は『サイバー キルチェーン』という攻撃手順に従って、ターゲットの情報収集から脆弱性を悪用した攻撃、そしてデータ盗取やシステムの破壊活動を実行します。こうした状況下で重要なのは、インシデントが発生することを前提にした『レジリエント セキュリティ』のアプローチです」と説明する。
この記事の続き >>
・レジリエント セキュリティ実践のために不可欠な2つの要素
・サイバー攻撃の脅威を「可視化」するセキュリティ アプライアンス
・丸紅情報システムズが製品を選んだ決め手は何だったのか?
・レジリエント セキュリティ実践のために不可欠な2つの要素
・サイバー攻撃の脅威を「可視化」するセキュリティ アプライアンス
・丸紅情報システムズが製品を選んだ決め手は何だったのか?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
