もはやどんな企業も、セキュリティ事件の被害者にならないとは言い切れない。こうした時代には、セキュリティを可視化し、「企業としての」セキュリティ体制を確立する必要がある。
日本では、いまだに企業のITセキュリティはセキュリティ担当者に任せておくべきだという考えが根強い。しかし、それだけでは済まされなくなってきているというのが現実だ。企業の上層部も何らかの形で、自社のITセキュリティ対策に関与せざるを得なくなってきている。
その理由は、ITセキュリティが企業のビジネスに大きな影響を与えるケースが増えてきていることにある。
典型例が、ソニーのPlayStation Network攻撃事件だ。2011年4月、同サービスはAnonymousによる不正侵入の被害に遭い、個人情報漏えいを起こした。同社の他のサービスもAnonymousによる攻撃を受け、クレジットカード情報が流出した。ソニーは利用者の個人情報が流出したという直接的な被害に加え、同社のサービスの停止および評価の低下という、二重三重の大きな被害を受ける結果になった。
ソニーの例のような大規模な事件が発生すると、外部に対して説明をしなければならないのは社長をはじめとする企業幹部だ。「自社がどういう体制で、どのようにセキュリティを確保しているのか把握していなかった」では済まされない。
では、ビジネスに甚大な悪影響を与えるセキュリティ被害を防ぐために、あるいは万が一セキュリティ被害に遭ってしまった場合にも、タイムリーに適切な対策が取れるようにするにはどうしたらいいのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:トリップワイヤ・ジャパン株式会社
アイティメディア営業企画/制作:TechTarget編集部
ITmediaはアイティメディア株式会社の登録商標です。
