間違いその1「ソリューションが導入済みだから安心」
~間違いだらけのセキュリティ投資~

間違いセキュリティ投資vol1

ビジネスの安心・安全を確保する取り組みは、今や企業経営における重要課題の一つ。多くの企業において、重要な情報資産を守るための活動が繰り広げられています。しかし、せっかくのセキュリティ対策も、ツボを外してしまったのでは意味がありません。貴重な予算をムダにしないためには、自社の実情を踏まえた適切な対策が不可欠。そこで本コラムでは、セキュリティ対策で陥りやすい様々な問題をクローズアップし、効率的な投資を行っていくためのヒントをご紹介していきます。

なぜ、被害が一向になくならないのか

「セキュリティ対策を抜きにして、現代のビジネスは成り立たない」。こう聞いて異論を唱える方は、おそらくほとんどいらっしゃらないことでしょう。現在では各種の業務システムはもちろんのこと、メールやWeb、SNSなど、企業の事業活動を支えるほぼ全ての手段がICTをベースに構築されています。その安全を守ることは、いわばビジネスそのものを守ることと同義。政府でも内閣サイバーセキュリティセンターを設置するなど、国家的な取り組みにまで発展しています。

ところがその一方で、不正アクセスやマルウェアなどによる被害が一向になくならないのも厳然たる事実。JPCERTコーディネーションセンター(JPCERT/CC)が公開する「JPCERTコーディネーションセンター(JPCERT/CC)インシデント報告対応レポート」によれば、2016年4月1~6月30日までの間に報告されたインシデント件数は4.587件にも上ります。単純に割り算すれば、毎月平均1500件以上ものインシデントが国内で発生していたことになります。

もっとも、考えてみれば、これは不思議な話でもあります。冒頭にも触れた通り、今や情報セキュリティに全く関心を持たない企業・団体は、皆無といってもいいような状況です。おそらく読者の方々の会社にも、ウイルス対策ソフトやファイアウォール、IPS/IDS、Webフィルタリング、認証システムなど、何らかのセキュリティソリューションが導入されているはずです。しかし、それにも関わらず、新聞やニュースなどで取り上げられてしまうような大規模情報漏えい事件が後を絶ちません。

もちろん、脅威の悪質化・巧妙化が進んでいるという事情があることは確かです。しかし、その点を考慮したとしても、せっかくのセキュリティソリューションが、思うような効果を発揮していないという面は否定できません。こうした状況から見えてくるのは、「単にソリューションを導入しただけでは不十分」であるということ。この問題を解消するためには、「あるポイント」に着目することが重要です。果たしてそのポイントとは。

既存セキュリティソリューションの見直し

 

セキュリティソリューションへの投資対効果を高めるためのポイントとは?

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン