来たるマイナンバー制度では情報流出が企業にとって命取りになる。だが、セキュリティ対策は多岐にわたり、どこから手を付ければよいか分からないという企業も多いだろう。包括的なセキュリティ対策について専門家に聞いた。
近年のサイバー攻撃者の“手”は極めて速く、企業の防御が間に合わないという状況が続いている。2014年のマルウェアトップ5を分析すると、悪用されていた脆弱性に対するパッチが提供されるまでに、のべ295日もかかっていたという。これでは、パッチに頼り切るといった受け身の方法では安全な対策を講じることが難しい。
また、2014年に発生した情報漏えい事件・事故を分析してみると、外部からのサイバー攻撃を起点とするものが49%であったのに対し、スタッフの不注意あるいは内部犯行、つまり内部を起点とする漏えいが51%にもなったという。外部からの攻撃だけでなく、内部の犯行も防ぐ対策が必要であるということだ。
もう1つ注目したい点は、情報漏えい事故・事件を起こした組織が決して無防備だったわけではないことだ。例えば、企業でのアンチウイルスソフトウェアの普及率は100%に近いといわれる。ファイアウォールを導入していない組織もない。個人認証や侵入検知などのシステムも普及率が高い。問題は、十分に安全と思われていた従来の対策が、もはや十分ではないということである。
加えて、2016年の「マイナンバー制度」の開始によって、全ての企業が極めて重要な個人情報を管理・保護しなければならなくなる。
このように、考えなければならないセキュリティ対象は山のようにある。非常に包括的なセキュリティ対策が求められる中、そうした対策を細かな組織体制や個別の業務に最適化することは非常に難しい。本稿では、それらのどちらもかなえるソリューションを紹介しよう。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
