サイバー攻撃の激化に伴って、企業・組織はセキュリティ対策の考え方を抜本的に改めるときが来ている。「サイバー攻撃を完全には防げない」との前提で、事前に攻撃を防止することから、攻撃を受けたときの被害をできるだけ抑える事後対策へとシフトする。こうした考えに基づいて、企業・組織はセキュリティ対策専門組織の設立を急ぐ。だが、セキュリティ人材は決定的に不足しており、すべてを内部でまかなうのは難しいのが現状だ。
サイバー攻撃が激しさを増している。日本年金機構の職員が利用するPCがマルウェアに感染し、約125万件の個人情報が漏洩した事件(2015年6月)を例に引くまでもなく、様々な企業や組織が標的型攻撃の脅威にさらされている。コンサルティング会社アイ・ティ・アール(ITR)でセキュリティを専門とする大杉豊アナリストは「標的型攻撃に狙われていない企業・組織はない」と断言する。
[画像のクリックで拡大表示]
「ランサム(身代金)ウェア」の感染も日常茶飯事になった。ランサムウェアに感染すると、PCのデータを暗号化したり端末をロックしたりして、「元に戻したければ身代金を支払え」と画面に表示して金銭をゆする。情報セキュリティ会社によると2016年1~6月の国内企業の被害報告は前年同期比9倍の1510件に達したという。