2018.05.21 Mon
サイバー攻撃による個人情報の流出事件など、企業の機密情報を狙った犯罪が増えている。警視庁の調べによると、2017年の標的型メール攻撃は6,027件起きており、これは2016年の4,046件の約1.5倍、約5年前の2013年比では約12倍の数値となっている。
ここまでサイバー攻撃が増えた今、セキュリティ対策をまったくしてないという企業はごく少数だろう。しかし中には、セキュリティ対策をしているようで、実際には何ら効果のない“なんちゃってセキュリティ”で満足している企業もある。これでは対策をしていないのと同じである。
それでは、どうすれば効果のあるセキュリティ対策ができるのだろうか。実際に“なんちゃってセキュリティ”で痛い目に遭った企業の例とともに、理想的なセキュリティ対策の在り方を考えてみよう。
【ケース1】某大手小売業による情報漏えい事件の残念な原因
数年前、お茶の間で人気を集めている某大手小売業で情報漏えい事件が発生した。同社のシステム担当者によれば、セキュリティ対策には取り組んでおり、システム開発会社に奨められた最新のセキュリティ製品を導入していたという。
ところが、実際に調査を行ってみると、セキュリティ製品はたしかに導入されていたが、セキュリティ対策はできていなかったのだ。
これは一体どういうことか?
答えはシンプルで、… 続きを読む
足立 照嘉
サイバーセキュリティ専門家、投資家
国内外のIT企業の起ち上げから経営まで幅広く参画。千葉大学大学院在籍中に、IT系の事業会社を設立して以降、ニューヨークをはじめ、ロンドンやシンガポールを拠点に、2017年現在、30カ国以上で事業を展開。取引先には、Fortune Global 500にランクするような有名企業も多く含まれる。実地での経験も豊富で、サイバーセキュリティとサイバー攻撃に関して詳しい。著書に「サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実」(幻冬舎新書)。
