誰が旗を振る？ 「内部不正対策」は喫緊の課題：宮田健の「セキュリティの道も一歩から」（113）（1/2 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、企業における内部不正対策について考えます。

[宮田健，TechFactory]

　ランサムウェアにフィッシング――。企業が対策しなくてはならないサイバー攻撃はたくさんあります。「うちには狙われるような重要情報はないよ」と考える人も、今では少なくなってきたとは思いますが、それでもセキュリティへの投資がなかなか進まない企業もあります。結果として、対応が進んでいる企業とそうでない企業の間で、二極化が進んでいる印象を持っています。

　ここ最近は、サイバー攻撃という「外からの攻撃」に対する投資が一段落したのか、セキュリティベンダーがアピールするポイントが少し変わってきたように感じます。外部からの攻撃を「90％守る」から「99.9999％守る」へ引き上げるには、巨額の投資と組織体制の整備／強化が必要になります。しかし、それでも結局は「100％守る」ことはできません。こうした現実が、変化につながっているのではないかと思います。

　また、外部からの脅威対策がそれなりに進んできたことで、防御力をさらに高めるよりも、“別の部分”を強化すべきだと気付き始めた企業が出てきたように感じます。こうした視点は、セキュリティ対策を進めてきたからこそ、初めて見えるものなのかもしれません――。そんな動向を垣間見ることができる報告書が公開されました。

外部脅威対策と同等に考える「営業秘密管理」