新たな脅威が発生するたびに、新しいセキュリティ対策の必要性が叫ばれる。こうした現状は本当に正しいのか。本質に立ち返り、実効性のある対策を構築するためのアプローチを探る。
標的型攻撃をはじめ、国内でもサイバー攻撃が頻繁に明るみに出ていることは周知の事実だ。社内関係者が不正を働く内部犯行もなくなる気配がない。こうした脅威は、大規模な情報漏えいに直結することも少なくない。企業がビジネスを遂行する上で、その存続が危ぶまれる状況まで追い込まれる原因となる、内外の脅威への対処は急務だといえよう。
攻撃側は次々と新しい手口を繰り出し、それに応じて企業側が取るべきセキュリティ対策も変わっていく。結果として企業のIT担当者は、目まぐるしく移り変わる状況を追いかけるだけで精いっぱいになっていることだろう。
だが考えてほしい。企業が取るべきセキュリティ対策の方向性は、本来ころころと変わるようなものなのだろうか。対岸の火事として、他社で発生したセキュリティインシデントへの対症療法的な手段にばかり目が行き、セキュリティ対策の本質を見誤ってはいないだろうか。本稿ではこうした視点に立ち、セキュリティ対策の在り方を再考していく。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社アシスト
アイティメディア営業企画/制作:TechTargetジャパン編集部