[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.30(木)

[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには?(フォーティネット)

研修・セミナー・カンファレンス セミナー・イベント

毎年春に開催されるセキュリティカンファレンス Security Days が、サイバーセキュリティへの関心と投資の高まりに応え、本年から新たに秋シーズン版「 Security Days Fall 2016 」を開催する。

10月3日に大阪で、10月5日から7日まで東京で開催される同カンファレンスは、セミナーを中心に行われ、専門企業と先端技術者による最新知見が共有される。

「Security Days Fall 2016」で講演を行うフォーティネットジャパン株式会社の 副社長兼マーケティング本部長 西澤伸樹氏に、上半期のサイバー脅威動向、企業意識、そして氏の講演の見所について直前取材を実施した。


――大規模な漏えいなどがいくつも発生した2016年上半期のサイバー脅威動向ですが、フォーティネットジャパンの副社長として西澤さんが一番気になった点は何ですか?

私は、上半期の最大のトピックはランサムウェアの猛威だと思います。中小企業を含めて多くの企業が被害にあっているのですが、実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。

それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。身代金の設定も、標的のビジネス規模を見透かしたような金額を設定するため、自力でデータを復旧させるより、払った方が安上がりだからと考える企業が後を絶ちません。犯罪者にお金を払ってもよいというモラルハザードが起きているのです。

――犯罪組織に根拠のないお金を払うようなものですね。確かに企業としては志が低いと言われてもしかたないかもしれません。これまでセキュリティ企業として築いてきたものを考えると看過できないということですね。しかしそもそも、企業が「身代金を払ったほうが安い」と考えてしまう理由はどこにあるのでしょう。

まだまだ、セキュリティ対策は高くて面倒、と考えられていることも一因だと思います。経営層の意識の問題でもありますが、ビジネスのデジタル化が進むと、PCやサーバーなどの従来からのコンピュータリソース以外に、モバイル、SNS、クラウド、IoTとセキュリティガバナンスの領域はいまやビジネス全体に及んでいます。しかし、多くの企業では、セキュリティの人材も予算も不足している実態があります。

――フォーティネットジャパンとして、そういった状況にどう対応していますか。

コストの問題や、面倒だという声は、PCに始まって、ネットワーク機器やサーバー、トラフィック監視やログ監査等々、セキュリティ対策は積み上げ作業になるという認識をお持ちだからかもしれません。

当社は「フォーティネット セキュリティ ファブリック」というコンセプトで、次世代FW、アンチウイルス、Webセキュリティ、メールセキュリティ、Wi-Fiアクセスポイント、サンドボックス、エンドポイントセキュリティといったコンポーネントを包括的に管理するアーキテクチャを提供しています。各コンポーネントはFortiOSで統合管理されますが、IoTデバイスや他社製品の機器とも混在可能になっており、エンドポイント、ネットワーク、サーバー、クラウド、IoTなど全体をまとめて防御するシステム基盤をご案内します。

また、フォーティネットは、近々SIEM製品も発表する予定があります。以上の詳細は、Security Days 2016の講演でお話しする予定です。さまざまなセキュリティの課題でお悩みの方に、是非お越しいただきたいと思います。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. [Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)

    [Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)

  2. [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

    [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

  3. 外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

    外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

  4. [Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)

  5. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

  6. [Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)

  7. [Security Days Spring 2017 インタビュー] 2020は一からセキュリティを見直す絶好の機会(シスコシステムズ)

  8. [Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)

  9. IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

  10. [Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは(シー・エス・イー)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×