2016年は「サイバーセキュリティ」が経営レベルでも語られるようになり、2017年は従来と異なる傾向が出てくるだろう。企業は今年何をしたらいいのだろうか。 情報セキュリティの最前線 筆者は金融機関を中心に、製薬や製造など企業で情報セキュリティを主体にしたコンサルタントを生業にしている。2016年の秋以降、異常な状況が続いた。 ある企業ではDDoS(分散型サービス妨害)攻撃が発生し、ある企業ではそこの顧客がフィッシング詐欺に遭い、ある企業では通販サイトがリスト型攻撃を受けた。いずれも防衛策が幸いし、大きな実被害は無く、極めて軽微の被害に留めることができた。ただし、最近はマルウェアがウイルス対策ソフトやサンドボックスタイプのメール防衛策を回避したり、ログ自体を改ざんしたりしようとする攻撃の痕跡が発見されている。 ITmediaの読者には釈迦に説法かもしれないが、こうしたネットワークの防御の基本
![セキュリティができる会社とできない会社に分かれる理由](https://cdn-ak-scissors.b.st-hatena.com/image/square/de9d5ad0462437cf0c09147c9547c6ddcba91521/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1701%2F13%2Fl_hgy21002.jpg)