「セキュリティリスクは企業リスクであることを、経営者は認識しなればならない」――。2016年7月7日、東京都内で開催中の「IT Japan 2016」(日経BP社主催)に登壇したトレンドマイクロの大三川彰彦取締役副社長は、経営者がインターネットセキュリティを経営リスクとして捉え、組織を主導していく重要性を訴えた。
まず大三川氏は、トレンドマイクロの調査では毎日50万の新たな脅威が出現し、その95%はひとつのデバイスでしか発見できない「カスタム化されたもの」だとし、サイバー攻撃の77%がなりすましメールを発端としており、不正なサイトのドメインの約半数が一時間以上経過すると消えてしまう、と説明。これらの事実は、従来型のセキュリティ対策だけでは不十分という事実を示していると主張した。
現在の企業環境については、75%のx86サーバーがすでに仮想化を完了しており、82%の企業がハイブリットクラウドを推進しているとし、2020年には、116億個のモバイル端末、IoTでつながる装置を含めれば530億のデバイスが存在するとの予測を披露。大三川氏は、世の中は善もあれば悪もあり「いわゆる“悪の世界”も、デジタルイノベーションを繰り返しており、セキュリティリスクは経営リスクになると経営者が認識をしなければならない」と強調した。
法人に対するインシデントは大きく増加
続いて、国内のインシデントに言及。昨年は標的型サイバー攻撃が23件と2014年の4.6倍に達し、今年はさらに増加傾向にあること、8割が外部からの指摘で被害を認識しており、企業が自ら被害を受けていると認識すること自体が難しくなってきていること、昨年の情報漏えいは110万件だが今年はそれを超えている、ことなどを説明した。
被害を受けた企業が、標的型サイバー攻撃の踏み台として間接的な加害者となるケースも増えていると指摘。昨年の調査では、国内の標的型攻撃サイトへの誘導元となったサイトの85%が、汚染された正規サイトだったという。大三川氏は「被害者になるだけでなく、加害者にもなってしまう。多くの企業の経営者には、『自社だけのことではない。他社までも巻き込んでしまう』ことをしっかり認識していただきたい」と強調した。
