SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

経営とセキュリティを"橋渡し"するためには、数値化は欠かせない


 今やほとんどの企業が取り組んでいるセキュリティ対策。しかし、実際に事故は減ってはいない。しかも、マイナンバー制度の導入、スマートフォンやタブレット端末などのマルチデバイス化、クラウドサービスの拡大、ビッグデータやIoTの活用など、今後も企業をとりまくIT環境は確実に変化していく。そんななかセキュリティ対策でカギを握るのが、いかに“経営目線”で安全なIT利用ができるかどうかだ。2015年12月16日に日本マイクロソフトが主催したセキュリティセミナーでは、日本マイクロソフト チーフセキュリティアドバイザーの高橋正和氏、ディアイティ クラウドセキュリティ研究所所長の河野省二氏、ラック サイバーセキュリティ本部理事の長谷川長一氏が登壇し、「サイバーセキュリティと企業経営リスク」をテーマに意見を交わした。

企業の9割は脅威が侵入済みだが、その多くは事実に気付いていない

 「衝撃的な数字かもしれないが、日本の企業の9割は未知の脅威が侵入済みである」

日本マイクロソフト チーフセキュリティアドバイザー 高橋正和氏

日本マイクロソフト チーフセキュリティアドバイザー 高橋 正和氏

 冒頭で高橋氏は日本におけるサイバー攻撃の現状をこう紹介する。米マッキンゼーの調査によると、サイバー攻撃による推定被害総額はグローバルで360兆円。1件に換算すると4.2億円となる。このような状況から、”セキュリティ問題はサーバールームから役員室へ移動した”と言われている。実際、米国では適切なセキュリティ対策を実施していなかったとして、株主からCEOとCIOの退任が要求されたという事例も出てきていいるという。

 続いて高橋氏が紹介したのは、マイクロソフトにおける2014年7月~12月の6カ月間で検知したマルウェアの件数だ。その数字は80万件で「1台あたり年間2.6回検知している。つまり2100台に1台は感染している」と高橋氏は述べる。

 確かにこの数字を聞いて、「大丈夫なのか?」と思うかもしれないが、同社のアンチウィルスのリアルタイム検知適用率は99.85%となっており、高橋氏いわく、一般の企業や組織で90%以上を確認できている企業はほとんどないと言い切る。大事なのは、この適用率が90%に下がっただけでも、80万件が60万件、感染数も100件などに下がるということだ。これが「セキュリティのパラドックス」。セキュリティ対策がしっかりしていないと、攻撃を受けているかどうかさえ分からない。

 また、現在のIT基盤が持つ課題について、BYOD(私物のデバイス利用)やテレワークなどの普及による持ち込みデバイスの増加、および外部サービスの無断利用などによるシャドーITの問題を挙げる。

「これらの問題に対してどのようなセキュリティ対策を行っていけばよいのか。そしてもう一つ、IDマネジメントをどうまとめていくかも大きなポイントです」(高橋氏)

 また、高橋氏は経済産業省から出された「サイバーセキュリティ経営ガイドライン(案)」(*編集部注:2015年12月28日に策定を紹介し、「この中で経営者に認識して欲しいのは、ITの利活用は企業の収益性に不可欠なもの。サイバー攻撃は避けられないリスクです。社会損害は経営者のリスク対応の是非が問われます」と、今やサイバーセキュリティが大きな経営課題であることをあらためて強調した。

 また高橋氏は、「ビジネスは日本、さらに世界を見ているのに対し、ITは江戸城という非常に狭い領域だけを見ているのではないか」と企業セキュリティの問題点を例えた上で、こうした背景には「経営者とIT担当者、セキュリティ担当者が腹を割って話せる機会がないことがあるのでは」と指摘した。

次のページ
サイバーセキュリティ事故とビジネスインパクト

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

中村 仁美(ナカムラ ヒトミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7580 2016/01/18 17:37

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング