相次ぐサイバー攻撃被害 考え直したいセキュリティ対策（2/4 ページ）

[國谷武史，ITmedia]

古いままの対策

　セキュリティ対策の方法は、健康の維持や重病化を防ぐための運動や薬と似ている。病気に流行性があるなら、運動方法や薬の種類をその流行に合わせて変えていく。古い方法は次第に通用しにくくなるだろう。企業や組織を脅かすサイバー攻撃が変化するなら、対策方法も変えるはず――。ところが、企業の“健康”を守るセキュリティ対策の方法は、古いままになっているのが実態だ。

　トレンドマイクロが行った「組織におけるセキュリティ対策実態調査」の最新版によると、脅威を検知・駆除するための機能を多数備えた統合セキュリティソフトを使っている割合は、PC端末で19.4％、組織内のサーバで21.3％、公開サーバで20.7％だった。

　「社員が仕事に使う端末、重要な情報を保存している社内サーバ、だれもがアクセスする公開サーバのいずれもが企業にとって不可欠なシステムであるはず。しかしそこで使われているのは、ほとんどが古いタイプのウイルス対策ソフトです」（染谷氏）

　コンピュータウイルスなどを検知・駆除するウイルス対策ソフトは、かつて「ワクチンソフト」と呼ばれた。ワクチンソフトなどを開発するセキュリティ企業は、さながら製薬メーカーといえる。製薬メーカーが常に新たな病気に対抗できる新薬を開発するように、セキュリティ企業もサイバー空間上の新しい脅威に対抗する機能を開発してきた。その一例が統合セキュリティソフトだ。

　古いタイプのウイルス対策ソフトでは防げない脅威も、統合セキュリティソフトなら防げる確率が高まるかもしれない。しかし大半の組織は、古いタイプのウイルス対策ソフトを使い続け、その結果として被害に遭う。トレンドマイクロの調査では回答した1340組織のうち66.6％が、ウイルス感染や不正アクセスなどのセキュリティ事故を経験しており、56.1％が情報の漏えいやデータの破壊といった実害（複数の場合を含む）を被ったと答えた。

　企業や組織は実害まで経験しながら、なぜ古い対策方法のままでいるのだろうか。対策方法を変えることができないのだろうか――。