サイバーナレッジアカデミー セキュリティ技術顧問の名和利男様に、不定期でコラムを寄稿いただきます。
日々、報道やSNSを通じて、サイバー攻撃や不正アクセスの被害を受けた日本企業に関する情報が伝えられており、その頻度と数は増加している。
ところが、テレビの全国放送や大手新聞で伝えられるサイバー事案は、社会的影響の大きいものに限られているため、国内の有名企業や政府機関に関するものがほとんどである。
それも全て伝えられているわけではなく、担当記者の努力により「運良く」 掲載が実現したもののみである。
そのため、公にされないサイバー事案は非常に多い。特に、有名企業の海外拠点のみで閉じた事案や国内の中堅以下の企業における事案は、インターネットで探しても、実際の状況を理解するために必要な情報を得ることが困難となっている。
そのような中でも、企業におけるサイバーセキュリティ対策部門(あるいはその担当者)は、さまざまなコミュニティやセキュリティ専門会社が提供するサービスを利用することで、サイバー攻撃に関するデータや分析情報を獲得することができるようになってきており、予算や人的リソースの制約を受けながらも、「技術的対策」を立案および計画 して自社の対策 の適正化と改善につなげようとしている。
・・・