[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット)

研修・セミナー・カンファレンス セミナー・イベント

毎年春に開催されるセキュリティカンファレンス Security Days が、サイバーセキュリティへの関心と投資の高まりに応え、本年から新たに秋シーズン版「 Security Days Fall 2016 」を開催する。

10月3日に大阪で、10月5日から7日まで東京で開催される同カンファレンスは、セミナーを中心に行われ、専門企業と先端技術者による最新知見が共有される。

「Security Days Fall 2016」で講演を行うフォーティネットジャパン株式会社の 副社長兼マーケティング本部長 西澤伸樹氏に、上半期のサイバー脅威動向、企業意識、そして氏の講演の見所について直前取材を実施した。


――大規模な漏えいなどがいくつも発生した2016年上半期のサイバー脅威動向ですが、フォーティネットジャパンの副社長として西澤さんが一番気になった点は何ですか?

西澤氏:私は、上半期の最大のトピックはランサムウェアの猛威だと思います。中小企業を含めて多くの企業が被害にあっているのですが、実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。

それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。身代金の設定も、標的のビジネス規模を見透かしたような金額を設定するため、自力でデータを復旧させるより、払った方が安上がりだからと考える企業が後を絶ちません。犯罪者にお金を払ってもよいというモラルハザードが起きているのです。

――犯罪組織に根拠のないお金を払うようなものですね。確かに企業としては志が低いと言われてもしかたないかもしれません。これまでセキュリティ企業として築いてきたものを考えると看過できないということですね。しかしそもそも、企業が「身代金を払ったほうが安い」と考えてしまう理由はどこにあるのでしょう。

西澤氏:まだまだ、セキュリティ対策は高くて面倒、と考えられていることも一因だと思います。経営層の意識の問題でもありますが、ビジネスのデジタル化が進むと、PCやサーバーなどの従来からのコンピュータリソース以外に、モバイル、SNS、クラウド、IoTとセキュリティガバナンスの領域はいまやビジネス全体に及んでいます。しかし、多くの企業では、セキュリティの人材も予算も不足している実態があります。

――フォーティネットジャパンとして、そういった状況にどう対応していますか。

西澤氏:コストの問題や、面倒だという声は、PCに始まって、ネットワーク機器やサーバー、トラフィック監視やログ監査等々、セキュリティ対策は積み上げ作業になるという認識をお持ちだからかもしれません。

当社は「フォーティネット セキュリティ ファブリック」というコンセプトで、次世代FW、アンチウイルス、Webセキュリティ、メールセキュリティ、Wi-Fiアクセスポイント、サンドボックス、エンドポイントセキュリティといったコンポーネントを包括的に管理するアーキテクチャを提供しています。各コンポーネントはFortiOSで統合管理されますが、IoTデバイスや他社製品の機器とも混在可能になっており、エンドポイント、ネットワーク、サーバー、クラウド、IoTなど全体をまとめて防御するシステム基盤をご案内します。

また、フォーティネットは、近々SIEM製品も発表する予定があります。以上の詳細は、Security Days 2016の講演でお話しする予定です。さまざまなセキュリティの課題でお悩みの方に、是非お越しいただきたいと思います。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 【Internet Week 2016】一斉検索による情報漏えい?…NTT CERTのインシデント対応事例

    【Internet Week 2016】一斉検索による情報漏えい?…NTT CERTのインシデント対応事例

  2. IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

    IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

  3. 【Internet Week 2016】企業内CSIRTの機能分担は? リクルートのインシデント対応体制

    【Internet Week 2016】企業内CSIRTの機能分担は? リクルートのインシデント対応体制

  4. スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

  5. 「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

  6. [Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)

  7. 【Internet Week 2016】サーバーのクリーンインストール、集団訴訟に備えているか? シマンテックが語るインシデント対応

  8. ランサムウェア、標的型攻撃の最新情報と対策セミナー開催(NHNテコラス)

  9. 東京オリンピック・パラリンピックに向け「サイバーコロッセオ×SECCON」開催(総務省)

  10. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×