多くの経営者はセキュリティーの重要性について理解している。これまでも、必要な投資はしてきたはずだ。しかし、新しいタイプの脅威が次々と現れ、セキュリティー対策への追加投資が求められる。「どこまでやればいいのか?」「いくら投資すればいいのか?」「今までやってきたことは間違っていたのか?」という声が上がってくるのも当然だろう。
長年にわたって“セキュリティーの伝道師”という役割を担い、現在は特定の企業や組織を対象に情報資産を狙って攻撃する「標的型攻撃」に対応したソリューションを提供するファイア・アイ株式会社のCTO(最高技術責任者)である三輪信雄氏は、「3年前のシステムではもう対応できません。新たな脅威に対抗するには継続的投資が必要です」と話す。
従来型のウイルス対策ソフトやファイアウォールなど、攻撃のタイプごとにバラバラな防御策では新たな脅威に太刀打ちできない。高度に進化したマルウェアはこうした防御策を巧みにすり抜けて内部に侵入してくる。さらに、2020年の東京五輪に向けて国際的な注目度が高まり、日本への攻撃の度合いは深刻さを増してくることが予想される。
三輪氏によると、「すでに30%以上の企業がなんらかのマルウェアに感染している」という。しかも、感染が確認されたPCを切り離せばよいかというと、それでは済まない。すでにほかにも感染が広がっているからだ。ウイルスは除去してもまた現れる。その繰り返しで、感染したシステムを元の状態に戻すには多大な費用と時間がかかる。たとえ、マルウェアが原因だとしても情報流出などの事件が起きればビジネス上の大きなリスクを負うだけでなく、企業の信用は失墜する。対策コストも莫大なものになる。クレーム対応や補償のほか、すべてのシステムを見直さなければならない。しかも、1年かけてシステムを見直すなどという猶予はなく、短期間ですべてを実行する必要がある。
このような中で企業はどのような対策を考えればよいのか。また、セキュリティー対策の向かう先とは何か。日本IBMの情報セキュリティー担当である我妻三佳氏と三輪氏の対談でセキュリティー対策の最適解が見えてきた。