■

ここから、未来が始まる。~企業ITのこれからを考える~ Hewlett Packard Enterprise Day 2016 大阪 Review

サイバー攻撃が激しさを増している。
アンダーグラウンドのマーケットでは、マルウエア開発ツールが公然と取引され、亜種を含めると、毎日数十万のマルウエアが誕生している。従来型のウイルス対策ソフトによるマルウエア検知率は5割を切ったとの報告もある。

特定の企業・組織を狙った標的型攻撃はますます巧妙化し、今や「狙われていない企業・組織はない」ほどだ。マルウエアに感染させてシステムへのアクセスを制限し、身代金を要求する「ランサムウェア」も蔓延しており、国内でも被害報告が増えてきた。モバイルデバイスを狙ったランサムウェアも1年ほど前から急増している。

一連の脅威に対抗するため、企業のセキュリティ担当者は知恵を絞る。デバイスの持ち出しを禁止したり、データの保管場所を制限するなど、二重・三重の対策を講じる。だが、こうした対策はえてして、社員の多様な働き方を制限してしまう。クラウドやモバイルと言った最新テクノロジーの利用にも支障を来す。

こうした状況下で、企業には一貫性のあるセキュリティポリシーの確立とセキュリティ戦略の立案が強く求められる。米Forrester Consultingがアジア・パシフィック(AP)のIT部門とビジネス部門の意思決定者を対象に実施した調査レポートから、今求められるセキュリティ対策を紐解いてみよう。