セキュリティツールと
組織の両面から対策
セキュリティリスクから企業を守るためには、モノ(機器・サービス)と人(組織)の両面から対策を強化する。「さまざまな対策を組み合わせ、適切に運用していくことがセキュリティ強化の第一歩になります」(佐々木氏)。たとえば、ITベンダーから配布される最新セキュリティパッチ(修正プログラム)をきちんと当てる、ウイルス対策ソフトの定義ファイルを必ず更新するといった日頃の対策が欠かせない。
また、不正侵入を防止するファイアウォールやデータ暗号化などの対策に加えて、万一のセキュリティインシデントに備え、「情報漏えい発生時に、その経路などを割り出すデジタルフォレンジック(ログ管理)や、組織内コンピュータ緊急対応チーム(CERT)なども対策として有効です」と佐々木氏は語る。
ログ管理は、社内ネットワークやシステムの動きを記録する。いつ、誰が、どんな操作をしたのかログを取得しておくことで、問題発生時に原因を究明。さらにログを基に機器の設定を変更するなど、セキュリティの強化に役立てられる。
また、組織内CERTを設け、日頃からセキュリティリスクにかかわる情報を収集し、継続的な対策を講じる。CERTなどの活動を通じ、企業同士で標的型サイバー攻撃の手口を情報交換するなど、さまざまな取り組みが期待されている。
自社でセキュリティ管理担当者などの人材を育成するとともに、従業員向けの教育も欠かせない。たとえば、送信元が不明なメールは開かない、業務に関係のないWebサイトへはアクセスしないといった社内教育の徹底とともに、メールやWebのセキュリティを強化する製品・サービスを活用する。
セキュリティにかかわる人材の確保・育成が難しいという企業は「社内システムの監視・検証などを外部の専門会社に委託する方法もあります。そして、セキュリティリスクやプライバシーリスクなど、優先度に応じて対策を強化していく必要があります」と佐々木氏は強調する。新たな脅威を未然に防ぐためにも、経営者の積極的な取り組みが求められる。
