[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.06.25(日)

[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット)

研修・セミナー・カンファレンス セミナー・イベント

毎年春に開催されるセキュリティカンファレンス Security Days が、サイバーセキュリティへの関心と投資の高まりに応え、本年から新たに秋シーズン版「 Security Days Fall 2016 」を開催する。

10月3日に大阪で、10月5日から7日まで東京で開催される同カンファレンスは、セミナーを中心に行われ、専門企業と先端技術者による最新知見が共有される。

「Security Days Fall 2016」で講演を行うフォーティネットジャパン株式会社の 副社長兼マーケティング本部長 西澤伸樹氏に、上半期のサイバー脅威動向、企業意識、そして氏の講演の見所について直前取材を実施した。


――大規模な漏えいなどがいくつも発生した2016年上半期のサイバー脅威動向ですが、フォーティネットジャパンの副社長として西澤さんが一番気になった点は何ですか?

私は、上半期の最大のトピックはランサムウェアの猛威だと思います。中小企業を含めて多くの企業が被害にあっているのですが、実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。

それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。身代金の設定も、標的のビジネス規模を見透かしたような金額を設定するため、自力でデータを復旧させるより、払った方が安上がりだからと考える企業が後を絶ちません。犯罪者にお金を払ってもよいというモラルハザードが起きているのです。

――犯罪組織に根拠のないお金を払うようなものですね。確かに企業としては志が低いと言われてもしかたないかもしれません。これまでセキュリティ企業として築いてきたものを考えると看過できないということですね。しかしそもそも、企業が「身代金を払ったほうが安い」と考えてしまう理由はどこにあるのでしょう。

まだまだ、セキュリティ対策は高くて面倒、と考えられていることも一因だと思います。経営層の意識の問題でもありますが、ビジネスのデジタル化が進むと、PCやサーバーなどの従来からのコンピュータリソース以外に、モバイル、SNS、クラウド、IoTとセキュリティガバナンスの領域はいまやビジネス全体に及んでいます。しかし、多くの企業では、セキュリティの人材も予算も不足している実態があります。

――フォーティネットジャパンとして、そういった状況にどう対応していますか。

コストの問題や、面倒だという声は、PCに始まって、ネットワーク機器やサーバー、トラフィック監視やログ監査等々、セキュリティ対策は積み上げ作業になるという認識をお持ちだからかもしれません。

当社は「フォーティネット セキュリティ ファブリック」というコンセプトで、次世代FW、アンチウイルス、Webセキュリティ、メールセキュリティ、Wi-Fiアクセスポイント、サンドボックス、エンドポイントセキュリティといったコンポーネントを包括的に管理するアーキテクチャを提供しています。各コンポーネントはFortiOSで統合管理されますが、IoTデバイスや他社製品の機器とも混在可能になっており、エンドポイント、ネットワーク、サーバー、クラウド、IoTなど全体をまとめて防御するシステム基盤をご案内します。

また、フォーティネットは、近々SIEM製品も発表する予定があります。以上の詳細は、Security Days 2016の講演でお話しする予定です。さまざまなセキュリティの課題でお悩みの方に、是非お越しいただきたいと思います。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. [速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由

    [速報] Interop Tokyo 2017 Best of Show Award 2017 セキュリティカテゴリ受賞プロダクト一覧と受賞理由

  2. IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)

    IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)

  3. セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

    セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

  4. AWS 環境に構築した SNS サイトへのハッキングデモ(MBSD)

  5. アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校

  6. 緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ)

  7. 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

  8. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

  9. 「Trend Micro CTF 2017」を6月24日から開催、優勝賞金は100万円(トレンドマイクロ)

  10. [Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×