巧妙化するサイバー攻撃に備えよ! シマンテック日本法人社長に聞く
河村浩明 かわむら・ひろあき シマンテック日本法人社長。米国シマンテック バイスプレジデント(日本担当)。1956年福岡県生まれ。東京大学工学部卒後、日製産業、EMCジャパン、日本オラクル、サン・マイクロシステムズを経て現職(撮影:尾形文繁)
外国からの政府機関や防衛産業など重要産業ネットワークへの侵入、情報窃取や、DDOS攻撃のような力業の実力行使、個人相手にはフィッシングなどの詐欺を含むサイバー攻撃のリスクはますます高まっている。PCへのウィルス検知ソフト導入はかなり一般化してきたものの、スマートフォンやタブレットなどのモバイルの普及に伴い、こういった新たなツールを狙う攻撃も増えている。
こうしたモバイルに対するリスク管理は盲点といってもいい。さらにモバイルの主役、iPhoneがアップル製品であることから、アップルなら大丈夫、という信仰も根強い。だが、PCでアップルが比較的安全だったのは、ウィンドウズに比べて普及率が低かったから。犯罪者にとって、同じ労力をかけるなら人の多いところにわなを仕掛ける方が効率がいいのは自明のことだ。つまり、スマートフォンではターゲットをiPhoneに設定するのは当然のことと言える。さらに、攻撃側のレベルアップも見逃せない。国際的なプロハッカー集団が技術を提供して政府、金融機関などに攻撃を仕掛け知財や金を盗む。それに対する備えはまだまだ甘い。
しかし、だからといって、この情報社会のなかでもはやインフラともいえる情報ネットワークから、ビジネスを切り離すわけにはいかない。企業はどうサイバーセキュリティのリスクから身を守るべきなのか。ネットワークセキュリティ大手、シマンテック日本法人の河村浩明社長に聞いた。
――過去にも出来合いのウィルスソフトやハッキングツールが出回っていたが、最近では、依頼を受けてサイバー攻撃を行う「Hidden Linx」のようなプロ集団が現れています。
危険度が高まる中で企業の関心も高まっている。だが、収益につながらずコストと労力がかかる分野であり、投資対効果を出しにくいという問題がある。一般企業にとって、よほどの大手でないかぎり社内にネットセキュリティの専門家をそろえるわけにもいかない、対策の必然性は理解できても、どのようにすればいいのかがわからない、という状態にあるところがまだまだ多い。
日本語という特殊性もあり、現時点の日本国内でのサイバー犯罪発生件数は、世界全体の1%程度に過ぎないということもある。世界の中では、相対的に安全であった。 だが、日本企業の次の投資先が海外に向かっているなかで、これから先は日本国内と同じセキュリティレベルで考えては危ない。
トピックボードAD
有料会員限定記事
ビジネスの人気記事
ログインはこちら