シスコシステムズは2015年3月10日、セキュリティソリューションに関する記者説明会を開催。まず最初に同社セキュリティ事業 部長の桜田仁隆氏が、サイバーセキュリティの現状について概説した。
 |
 |
| シスコシステムズ セキュリティ事業 部長 桜田仁隆氏 | シスコシステムズ セキュリティ事業 テクニカルソリューションズアーキテクト 西原敏夫氏 |
同氏によると、企業の90%は、策定したセキュリティポリシーに信頼をおいているそうだ。「企業は多くのお金をセキュリティに使っている。そのため当然、経営者や情報システム部門の責任者は、『これだけお金を払っているんだから、セキュリティはしっかり守られている』と思っている」のだという。セキュリティ対策に使われているお金は、全世界で数十兆円にものぼるとのことだ。
しかし、多くのお金を使っているからといって、適切なセキュリティ対策ができているわけではない。「実際には、企業の54%は、公開されている脆弱性についても対策できていない」と桜田氏は説明した。
なぜ、こうしたギャップが起こっているのか。その大きな要因の1つは「困難な運用」だという。例えば、Internet Explorerのうち、最新バージョンにアップデートされているのは10%に過ぎない。また、54%の侵入は、1カ月以上見つからない。桜田氏は、こうした数字を挙げながら、現場の運用が後手後手に回っている現実を指摘した。
さらに、IPカメラを経由したサイバー攻撃が最近増えるなど、IoE(Internet of Everything)時代に向けて、今後はモノのセキュリティ対策の必要性も生じてくる。企業はさらなる困難に直面するのだ。
こうしたなか、企業はセキュリティ対策にどう臨めばいいのか。桜田氏が示したのは、次の5箇条である。
 |
| シスコの桜田氏が挙げた企業が押さえておくべき5つのポイント |
例えば、「問題の本質を把握」とは、セキュリティ対策で本質的に重要なのは、ファイアウォールをすり抜けられることではなく、「情報を盗まれること」であることを理解すること。また、「守るべき対象を明確にする」とは、個人情報や機密情報といった守るべき対象と、そうではない情報への対策にコントラストを付けることだ。守るべき情報を明確化でなければ、適切な投資や運用は行えないからである。
