サイバー攻撃から企業を守る 経営戦略の柱の一つに情報セキュリティ対策を
さらに「情報セキュリティ事故が発生することを前提とし、発生後の対応を重視するべきだ」と三菱総研の村瀬氏は指摘する。特に、情報開示に関する考え方が国によって大きく違っているため、広報戦略を誤ると企業イメージを大きく損なう。
米国では、わかっていることわからないことを含め、すべて早急に開示することが善とされるが、日本ではある程度の原因究明ができていないとイメージダウンとなる。内外の整合を取ることは頭の痛い問題だが、今後は米国式に軸足を移すのがよいのではないかと村瀬氏は見る。
ITベンダーや信頼のおけるコンサル業者に、セキュリティ監査を依頼するのも一つの方法だ。情報セキュリティ体制作りから、アタックテストなど技術面でのサポートも可能だ。若干費用がかさむが、DDoS対策を得意とするところもある。
ただし、識者が口をそろえて指摘するのは、最も基本的な対策が依然として不十分である点だ。前述のIPAは、無料配布しているPC向けソフトウエアのバージョン・チェックツール「バージョンチェッカ」の利用や、サイバー攻撃の最新情報の収集に努めるよう推奨している。
(シニアライター:小長洋子 =週刊東洋経済2011年9月24日号)
※記事は週刊東洋経済執筆時の情報に基づいており、現在では異なる場合があります。
トピックボードAD
有料会員限定記事
キャリア・教育の人気記事
