サイバー攻撃から企業を守る　経営戦略の柱の一つに情報セキュリティ対策を

さらに「情報セキュリティ事故が発生することを前提とし、発生後の対応を重視するべきだ」と三菱総研の村瀬氏は指摘する。特に、情報開示に関する考え方が国によって大きく違っているため、広報戦略を誤ると企業イメージを大きく損なう。

米国では、わかっていることわからないことを含め、すべて早急に開示することが善とされるが、日本ではある程度の原因究明ができていないとイメージダウンとなる。内外の整合を取ることは頭の痛い問題だが、今後は米国式に軸足を移すのがよいのではないかと村瀬氏は見る。

ＩＴベンダーや信頼のおけるコンサル業者に、セキュリティ監査を依頼するのも一つの方法だ。情報セキュリティ体制作りから、アタックテストなど技術面でのサポートも可能だ。若干費用がかさむが、ＤＤｏＳ対策を得意とするところもある。

ただし、識者が口をそろえて指摘するのは、最も基本的な対策が依然として不十分である点だ。前述のＩＰＡは、無料配布しているＰＣ向けソフトウエアのバージョン・チェックツール「バージョンチェッカ」の利用や、サイバー攻撃の最新情報の収集に努めるよう推奨している。

（シニアライター：小長洋子　＝週刊東洋経済2011年9月24日号）