クライアントセキュリティ サーバセキュリティ ゲートウェイセキュリティ メールセキュリティ ウイルス対策 標的型攻撃対策 IDS/IPS ファイアウォール WAF UTM フィルタリング データ保護 アクセス管理 SSO ワンタイムパスワード IRM 情報漏えい対策 暗号化 脆弱性診断 その他セキュリティ

「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5)

標的型攻撃に代表されるように日本企業が抱えるセキュリティへの心配は尽きることがない。セキュリティ対策に必要な考え方とは。情報システム部門にできることは何か――。編集部の呼びかけにセキュリティベンダー4社が集まり、座談会を開催した。今回は5回目。

染谷氏 情報システム部門が取り組むべきことは、短中期的、長期的で明確にしていかないといけないと思います。そして、今すぐ取り組むべきことを考えるときには、まずは現状把握。今の自分たちがどれぐらいのレベルにあるのか、できていること、できていないこと、課題などをチェックしていく必要があると思います。それがないと、強化すべきことも見えてきません。


トレンドマイクロ 上級セキュリティエバンジェリスト 染谷征良氏
海外、日本のITセキュリティ業界で、競合分析、製品・技術戦略からインシデント対応など幅広い領域で15年以上の経験を有する。セキュリティ問題、セキュリティ技術の啓発に当たる

 官公庁や自治体、民間企業のセキュリティ対策レベルが100点満点で何点くらいかという調査をトレンドマイクロで実施したのですが、平均は60点くらいなんですね。まだまだ現状把握すらできていないところが多いのです。まずは現状把握が急務で、自分たちの課題がどこにあるのか、できてないことは何かを今すぐ明確にしていく必要があります。

 それが明確になれば優先度がつけられる。やはりセキュリティに完璧はないですから、「押さえなければいけないことは確実に押さえる。捨てるべきものは捨てる」という考え方が必要になります。セキュリティ対策にはお金も時間も人もかかるわけですので、それらをかけてでもやるべきことを決めます。また、お金をかけずにできることも実は結構ありますから、それらを明確にした上で取り組む必要があるわけです。

 そして、それを実現できるかどうかで鍵になってくるのは、組織としての情報漏えいなどのサイバーセキュリティに関するリスクを、経営層がどれだけ認識できているかなんですね。意志決定者層が認識できていなければ、どんなに情報システム部門の人達が「こういった対策が必要です」と頑張って進言したところで理解されない、予算も降りないわけです。

 だから、情シス部門が長期的にかつ継続的に取り組まなければいけないことは、極端な話、経営層にウザいと思われてもいいから、サイバー攻撃や情報漏えいのリスク、脅威に関して、継続的にその必要性を訴え続けていくことです。そういった活動を通じて、経営層の意識を変えていけるかどうか。

 ベネッセや年金機構など大きなニュースがあると、経営層もセキュリティを意識します。ただ、しばらくするとその意識は下がってしまうので、その「高い温度感」を継続して経営層、組織全体で高めていくことを目指す。実際に、経営層に嫌われてもいいからとにかく毎日セキュリティ情報をフィードし続けて、1年かけて経営層の理解が得られて、時間もお金も落としてくれるようになったという成功例もあります。

外村氏 先日、東大医科研ががん研究にIBMの「Watson」を活用するというニュースがありました。人工知能で医療の問題も解いていくという話ですね。セキュリティも、人工知能やビッグデータで解くという時代になると思っています。シマンテック自身も、今はソフトウェア会社と位置づけられていますが、3年後にはAPIでセキュリティビッグデータを売っているかも知れません。

 結局、セキュリティ会社の一番のコアというのは、そういう質のいいデータを大量に持っていること、それを解析できる能力があること、そして最終的にはそれを提供するという形になっていくと思います。ソフトウェアでもアプリケーションでもなくなっていく。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 本質的なコスト削減とアジリティ向上は“サーバーレスアプローチ”無くして実現不可能
  2. Pure Storageだから実現する機能!高性能と手軽さを両立させる“秘訣”教えます
  3. 12社のオールフラッシュアレイを徹底比較! 世界のバイヤーが参考にする「AFA製品評価ガイド」公開
  4. 企業価値は「データリテラシー」で5億ドル分の底上げも--では、御社がそれを獲得する取り組みの方法は?
  5. 問い合わせ対応業務が激変! AI技術で高精度・高速化した最新チャットボットはどうすごいのか

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]