サイバー攻撃から企業を守る 経営戦略の柱の一つに情報セキュリティ対策を
米国の大手ソフトウエアベンダーの場合、こうしたユーザーとも顧客として話し合う複数のチャネルを持ち、反社会的組織に属さない元ハッカーを雇用して知識や人的ネットワークを活用することも多い。
脆弱性の発見という点では、日本では独立行政法人情報処理推進機構(IPA)とJPCERTコーディネーションセンターが「情報セキュリティ早期警戒パートナーシップ」を組み、脆弱性発見者からの通報の受け皿として活動している。情報源としてチェックしておきたい。
情報安全管理の徹底
第二に、基本的なセキュリティ対策を徹底すること。ファイアウォールの設置や、一般に普及しているウイルス対策ソフトを最新のものにすることも必須だ。不審なメールの添付ファイルやサイトは開かないなど、基本的な対策がいまだにネックになっている。「せっかくセキュリティソフトを入れても、最新バージョンに更新していなければ、入っていないのと同じ」と前述のIPA技術本部セキュリティセンター情報技術ラボラトリーの渡辺貴仁氏は警告する。
第三に、情報セキュリティガバナンスの徹底だ。ソニーをはじめ「制度的には整備されているグローバル企業でも、海外グループ会社で不徹底が目立つ。親会社が主導権を発揮してセキュリティガバナンスをグループ内に徹底させる必要がある」(富士通総研第二コンサルティング本部BCM事業部シニアマネジングコンサルタント上茂之氏)。
トピックボードAD
有料会員限定記事
キャリア・教育の人気記事
