• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

IoT/ウエアラブルの普及で顕在化する新たなセキュリティ、「ファシリテーター」の存在が大切に

  • 田中 淳

  • 下玉利 尚明

バックナンバー

2014年11月12日(水)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 サイバー攻撃の被害やヒューマンエラーによる情報漏洩など、企業におけるセキュリティの重要性はますます高まっている。全てのモノがインターネットに接続するIoT(Internet of Things)時代の到来、ウエアラブル機器の普及など、企業を取り巻く環境がドラスティックに変化していく中、これからのセキュリティ対策はどうあるべきか。

 ガートナー ジャパンのリサーチ部門 ITインフラストラクチャ&セキュリティ セキュリティ担当 主席アナリストの礒田優一氏は、IoT/ウエアラブルの普及で新たなセキュリティが顕在化すると指摘する一方、「これからのセキュリティを考えるときに、企業には『ファシリテーター』の存在が不可欠」と話す。

(聞き手は田中 淳=日経コンピュータ、構成は下玉利 尚明=タンクフル)

標的型攻撃などサイバー攻撃の被害が後を絶たない。今、日本企業を取り巻くセキュリティリスクをどう捉えているのか。

礒田 優一氏
ガートナー ジャパン リサーチ部門 ITインフラストラクチャ&セキュリティ セキュリティ担当 主席アナリスト。ガートナー ジャパンにおいて、情報セキュリティ領域を中心とした調査/分析を担当。入社以前は、大手プラント企業、独立系のシステム・インテグレーターで重要プロジェクトを担当。その後KMPGのメンバーファームにて、上場企業を中心に延べ数十社の情報システムおよびセキュリティ監査・アドバイザリ業務に従事。その間、情報セキュリティ研修講師、IT統制、情報セキュリティ管理に関する書籍の執筆を担当。

礒田:2014年に国内におけるセキュリティの動向が大きく変わったと捉えている。ガートナーに相談や問い合わせのあった内容を調べたら、2013年まではセキュリティに関する法規制にどう対応すべきかといった問い合わせや、地震など自然災害への対処をどうすべきかといった相談が多かった。

 ところが、2014年には内部犯罪やサイバー攻撃への対策についての相談・問い合わせが急増した。ベネッセにおける個人情報漏洩事件が明るみに出たことに加えて、標的型攻撃などのサイバー攻撃による被害が継続しているからだ。

 ガートナーでは、デジタル社会をけん引する要素としてソーシャル、クラウド、モバイル、インフォメーション(ビッグデータ)の四つを「Nexus of Forces(力の結節)」として提唱している。これら四つの進展に伴い、セキュリティのリスクはさらに拡大すると考えている。

これら四つの中で、特にセキュリティリスクの懸念があるものは。

礒田:クラウドでは、DropBoxなどコンシューマー向けクラウドを社員が勝手に使って、企業の重要なデータをやり取りしてしまうことに、どう対策を講じるかが問題となっている。企業向けクラウドだけではなく、コンシューマー向けクラウドにおけるセキュリティ対策に注目が集まっている。これは、シャドーITに対するセキュリティとも重なり、今まさに重要な問題だ。

 ここで勘違いをしてはならないのは、セキュリティに対するリスクは以前から存在していたということ。例えば従業員の内部犯行によって重要なデータが持ち出されてしまうことのリスク、システムの脆弱性が突かれ情報が漏洩してしまうリスクは以前からあったし、犯行や攻撃の手口も以前からあった。

 にもかかわらず、話題となる事件や事故が起き、それがメディアで大々的に取り上げられることで、一気に注目が集まり、多くの企業がこぞってその対策に乗り出している。何か事件や事故が起きてからでないと本腰を入れてセキュリティ対策について考えないというのでは、いつまでたってもセキュリティ対策が後手に回ってしまう。そこが今の問題であると認識している。

 一つの例を挙げると、不正ログインで情報が漏洩した事件や事故は継続して発生しているが、メディアに大きく取り上げられることはそれほど多くない。そのため、「パスワードの使い回しをしない」といった本当に基本的なセキュリティ対策ですら社員に徹底していないという企業がまだまだ多いのが実情だ。

 もちろん、以前からあるとは言え、サイバー攻撃の手口も進化している。不正ログインも手口が進化しているので、二要素認証といった新しい技術も出てきている。手口も対策も進化しているが、大切なのは自分の企業にとって大切なセキュリティ対策を理解し、その対策を社内にしっかりと定着させ、社員に実践させるということ。内部犯行によって重要なデータの持ち出しが事件になったからといって、全ての企業が何をさておいても内部犯行への対策をとるべきとはならない。その企業にとって必要なセキュリティ対策があるはずで、それを見極めることが重要だ。

コメント0

「IT指南役の提言」のバックナンバー

一覧

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント投稿機能は会員の方のみご利用いただけます

レビューを投稿する

この記事は参考になりましたか?
この記事をお薦めしますか?
読者レビューを見る

コメントを書く

コメント入力

コメント(0件)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

もっと事業を効率化して、料金を下げて、消費者に貢献しないと業界はだめになってしまう。

和田 眞治 日本瓦斯(ニチガス)社長