重要情報の扱いを考え直す(第2回)情シスに求められるものが多過ぎる

脅威・サイバー攻撃 人手不足対策

公開日:2017.12.20

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 悪質なサイバー攻撃の被害が相次ぐ中、企業における情報システム部門(以下、情シス)の仕事に変化が表れている。それがセキュリティ管理の外注化だ。日々、高度化、巧妙化するサイバー攻撃による情報流出を防ぐため、「自前」でのセキュリティ管理にこだわることが難しくなりつつある。情シスの未来像とは、どのような姿なのだろうか。

 2017年5月に発生した、身代金を要求するランサムウエア「WannaCry」による世界的なサイバー攻撃。わが国でも数社の大企業が感染被害を受けて問題となった。メールなどに添付されて送りつけられる、こうしたマルウエアを検知するにはウイルス対策ソフトのデータベースを常に最新にしておく必要がある。しかし、1日に100万以上出現するといわれるウイルスの新種、亜種をすべて駆除するのは、もはや不可能な状況に陥りつつある。

 サイバー攻撃の手口も一段と巧妙化している。特定のターゲットに対して行われる標的型攻撃メール、システムをダウンさせることによる業務妨害など、コンピューターを使うすべての業務が攻撃対象だ。

 脅威が増すサイバー攻撃に対して、情報を守る側のセキュリティ対策も高度化を重ねている。具体的にはウイルス対策ソフトに代表される、侵入防止を目的とした水際対策に加え、攻撃者の動きを把握して攻撃実行を未然に防ぐ対策や、たとえ侵入を許しても被害を最小限に抑える事後対策などが開発されている。

 セキュリティに関する高度なスキルを持つ人材の育成に加え、AI(人工知能)の活用も進む。AIはウイルス対策ソフトでも使われているほか、最近ではプログラムの脆弱(ぜいじゃく)性を見つけ出したり、機械学習によって攻撃内容を判定したりする利用法も本格化してきた。

 セキュリティ関連技術は急ピッチで進化を遂げつつあるが、同時に困った問題も表面化してきた。それは「情シスが対応し切れない」という悩みだ。システムの開発、運用、保守など、企業におけるITの担い手である彼らに、いったい何が起こっているのだろうか。

セキュリティ対策の負担増と情報シスの業務範囲拡大…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

【MT】

あわせて読みたい記事

  • 「情報漏えい、当社に関係なし」の嘘(第7回)

    ぴあですら個人情報流出の可能性。守りは急務

    脅威・サイバー攻撃

    2017.05.12

  • 加害者にならないためのサイバー攻撃防止法(第4回)

    夜間・休日も絶えないサイバー攻撃の脅威

    脅威・サイバー攻撃

    2017.01.25

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信日時

2024年11月27日(水)①14時00分〜15時00分 ②18時00分~19時00分

セキュリティ関連

【日本ハッカー協会登壇】攻撃者の視点で語る、サイバー攻撃のトレンドと対策

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは