第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”：日本型セキュリティの現実と理想（4/4 ページ）

[武田一城，ITmedia]

標的型攻撃が生んだセキュリティビジネスの光と影

　善悪は置いておくとしても、事故や事件で拡大する今のセキュリティビジネスはこのように成り立っている。そして、既に標的型攻撃は何年も前から攻撃者の目的が完全に金銭目的へと変化し、攻撃の手法が多種多様で巧妙化しているという現実を一般の方々に理解してもらえる端緒になったという点では功績をいえる。

　標的型攻撃対策には、このような「光」の部分がある一方、これまでに述べたように、高度な攻撃に対する効果がそれほどないような製品でも一般の人々が高い対価を支払って導入してしまう「影」の部分がある。

　さらに、「影」の部分で対策を施した企業や組織における一番の問題は、その効果が薄いことではなく、的外れな対策をしたことを「対策済み」と思い込み、そのまま放置してしまうことだ。投資を決めた経営者は、「自社は既に標的型攻撃の対策が済んでいる」として、本来必要な対策がなされていないことに気が付かない。

標的型攻撃が生んだ光と影

　2011年の標的型攻撃事件の後、セキュリティ業界はそれ以前に比べて一回り大きな業界となった。それにより、一般の人々や企業が疎かにしていた防備が強化された。その一方、セキュリティ業界の「影」の部分が儲かるビジネススキームも整備された。つまり、光が強くなることでセキュリティビジネスの「闇」がもう一段深くなったとも言える。

　もし「セキュリティ対策が難しい」と考えているのなら、ぜひこの「光」と「闇」から「セキュリティ対策とは何か？」という本質について、一度考えてみてはいかがだろうか。

武田一城（たけだ かずしろ）　株式会社日立ソリューションズ

1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。

• TechTarget連載：今、理解しておきたい「学校IT化の現実」／失敗しない「学校IT製品」の選び方
• 著書「内部不正対策 14の論点」（共著、JNSA／組織で働く人間が引き起こす不正・事項対応WG）