日本マイクロソフトチーフセキュリティアドバイザーの高橋正和氏は2016年3月25日、東京・目黒のウエスティンホテル東京で開催した「イノベーターズ会議」(日経BP社 日経ITイノベーターズ主催)で講演した(写真)。「企業競争力の源泉としてセキュリティ対策を再考する」と題し、企業を取り巻くサイバー攻撃の現状や対策について語った。
高橋氏はサイバー攻撃の現状について、セキュリティベンダーなどの調査結果を基に説明した。「企業の9割に未知のセキュリティ脅威が侵入している。侵入に気付くまでには200日以上かかっており、データ侵害による被害は平均4.2億円だ」(高橋氏)。
最新のITを採用する上での阻害要因として、「約8割の企業がセキュリティ、コンプライアンス、プライバシーが障害と考えている」(高橋氏)との調査結果も紹介した。高橋氏は「セキュリティの問題を解決しないと戦略的なIT投資は難しい。サイバーセキュリティは重要な経営課題だ」と話す。
サイバー攻撃が増えている一因として、高橋氏は情報システム部門によるIT統制が困難になっていることを挙げる。「ネットワークの利用に関する自由度が上がったのが一番の問題。スマートフォンやクラウドの普及によって、様々な経路からネットワークにアクセスしたり、データのやり取りがしやすくなったりしたことで統制をとるのが難しくなっている」と高橋氏は警鐘を鳴らす。
高橋氏はクラウド時代のIT統制には、IDをベースにしたセキュリティの仕組みを構築することが重要とした。「最新のITを使えば、重要なファイルに対して限られたIDからしか閲覧や編集ができないといった制御もかけられる。これからのIT統制はIDが核となる」(高橋氏)。
セキュリティ対策を考える上では「事故をゼロにしたいという発想では対策を立てにくい。損害の最小化やコストがかかる人的対応をどう抑制するかを目的とすると、現実的な対策が進めやすい」と高橋氏は提案する。
