サイバー攻撃による個人情報の流出事件など、企業の機密情報を狙った犯罪が増えている。警視庁の調べによると、2017年の標的型メール攻撃は6,027件起きており、これは2016年の4,046件の約1.5倍、約5年前の2013年比では約12倍の数値となっている。
ここまでサイバー攻撃が増えた今、セキュリティ対策をまったくしてないという企業はごく少数だろう。しかし中には、セキュリティ対策をしているようで、実際には何ら効果のない“なんちゃってセキュリティ”で満足している企業もある。これでは対策をしていないのと同じである。
それでは、どうすれば効果のあるセキュリティ対策ができるのだろうか。実際に“なんちゃってセキュリティ”で痛い目に遭った企業の例とともに、理想的なセキュリティ対策の在り方を考えてみよう。
【ケース1】某大手小売業による情報漏えい事件の残念な原因
数年前、お茶の間で人気を集めている某大手小売業で情報漏えい事件が発生した。同社のシステム担当者によれば、セキュリティ対策には取り組んでおり、システム開発会社に奨められた最新のセキュリティ製品を導入していたという。
ところが、実際に調査を行ってみると、セキュリティ製品はたしかに導入されていたが、セキュリティ対策はできていなかったのだ。
これは一体どういうことか?
答えはシンプルで、… 続きを読む
足立 照嘉
サイバーセキュリティ専門家、投資家
サイバーセキュリティ企業の経営者として 15 年以上の経験を持ち、国内外の通信会社や IT 企業などのサイ バーセキュリティ事業者に技術供給およびコンサルティングを提供。日本を代表する企業経営層からの信頼も厚い。また、サイバーセキュリティ関連技術への投資や経営参画なども行なっている。大阪大学大学院工学研究科共同研究員。メディア出演や雑誌・ウェブへの執筆による啓発を行なっており、著書である『サイバー犯罪入門』『GDPR ガイド ブック』は、いずれも Amazon ランキングで 1 位を獲得。
関連キーワード
カテゴリランキング
SHARE
カテゴリランキング
