情報システム部門やIT担当者の現在、そして今後の最大の関心は、(1)標的型攻撃やマイナンバー対策を起点とするセキュリティ対策の増強、(2)AWSやAzureなどパブリッククラウドをどう使いこなしていくか、にある――。これが、ITpro Activeの人気記事から見えるはっきりした傾向である。
本論に行く前に恐縮だが、最初に「ITpro Active」について、若干説明しておきたい。ITpro Activeは、企業内でいざITシステムの実装を進めるときに必要になる具体的な知識にテーマを絞り、関連する情報を集中的に掲載しているサイトだ。次々に現れる新しいIT製品・サービスの情報、その実装・開発のトレンド、活用事例やビジネス上のメリット、さらに調査データなどを集めている。ITpro Activeオリジナルの連載記事のほかにも、ITproや、日経コンピュータをはじめとする日経BP社の専門媒体の協力を得て、ITシステムの導入に役立つ記事をセレクト。情報システム部門のIT担当者や、IT投資を判断する経営者が最低限ウオッチしなければならない情報をまとめたサイト、というのが趣旨だ。
掲載する記事はいずれも「導入の判断に必要なこと」を重視しており、読者に読まれた記事もまた、「IT担当者が今、必要としていること」を鏡のように映していると言ってよいだろう。そこで、最近読まれている記事を取り上げてトレンドを見つつ、現在と今後の着目点を多少なりとも考えてみたい。
標的型攻撃・マイナンバー対策への関心
ここ数カ月で読まれた記事の上位を占めるものは、圧倒的にマイナンバー対策に関するものだった。「マイナンバー制度、8つの誤解と4つの仕組み」など、マイナンバー制度の基礎から、リスク、IT対策、製品ソリューションの紹介に至るまで、長期間にわたって幅広く読まれている。経理・人事などシステムへの実装を急がなければならなかったこともあり、各企業がてんてこ舞いで情報収集にあたり、準備を進めた様子がうかがえる。
関心の高さは、増加し続ける標的型攻撃への対応も関係している。特に昨年は、約125万件にも及ぶとされる日本年金機構の情報漏えい事故のインパクトが大きかった。ひとたび情報漏えい事故を起こすと、想像もしなかった大規模なものになる危険性がある。しかも、マイナンバーをはじめとする個人情報はどの企業でも少なからず保持する時代になったのだ。マイナンバーや標的型攻撃の増加をきっかけに真剣なセキュリティ武装を進める流れは、今年も間違いなく続くだろう。
サイバー攻撃への備えに不安を覚えているのは各企業とも共通のようで、だからこそ「セキュリティ7大勘違い だから罠にハマる」のような最新常識をまとめた記事も非常に読まれた。一方で次世代ファイアウオール、サンドボックス、各種監視装置などセキュリティ対策製品・サービスの情報も日々多数発信されており、知識・ノウハウとともに目を凝らしていく必要がある。
多くの大企業では既に「装置的な」セキュリティ武装は進んでいるとする声もある。しかし、それだけで済まないのがセキュリティ対策。セキュリティを運用する組織について改革が求められていることを鋭く指摘して非常によく読まれた記事が「やばいぞ日本、セキュリティ最前線からの警告」だ。セキュリティ企業の担当者による寄稿記事だけに、現場の実情と目指すべき方向をつぶさに解説している。日本でもセキュリティ状態を監視・調査する組織「CSIRT」を作る企業が増えているが、いかにも寄せ集めの急造組織であることが多く、知識・動きともに不安のある場合が多いという。悲惨なセキュリティ事故を起こさないためにも、今後はいっそう「人」「組織」を強化する方向に動かなければならない。
