サイバー攻撃による個人情報の流出事件など、企業の機密情報を狙った犯罪が増えている。警視庁の調べによると、2017年の標的型メール攻撃は6,027件起きており、これは2016年の4,046件の約1.5倍、約5年前の2013年比では約12倍の数値となっている。

　ここまでサイバー攻撃が増えた今、セキュリティ対策をまったくしてないという企業はごく少数だろう。しかし中には、セキュリティ対策をしているようで、実際には何ら効果のない“なんちゃってセキュリティ”で満足している企業もある。これでは対策をしていないのと同じである。

　それでは、どうすれば効果のあるセキュリティ対策ができるのだろうか。実際に“なんちゃってセキュリティ”で痛い目に遭った企業の例とともに、理想的なセキュリティ対策の在り方を考えてみよう。

【ケース1】某大手小売業による情報漏えい事件の残念な原因

　数年前、お茶の間で人気を集めている某大手小売業で情報漏えい事件が発生した。同社のシステム担当者によれば、セキュリティ対策には取り組んでおり、システム開発会社に奨められた最新のセキュリティ製品を導入していたという。

　ところが、実際に調査を行ってみると、セキュリティ製品はたしかに導入されていたが、セキュリティ対策はできていなかったのだ。

　これは一体どういうことか？

　答えはシンプルで、… 続きを読む… 続きを読む