経営リスクを最小化する「減災型セキュリティ」とは - 企業セキュリティの戦略転換:ITpro Active企業外部からのサイバー攻撃の脅威が増している。従来の無差別攻撃に代わって目立つのは、特定企業に対する標的型攻撃やWebサイトの改ざんだ。その目的も標的企業に対するスパイ行為やその顧客を狙った金銭詐欺など悪質化し、深刻な被害を企業にもたらす。しかも、これらの攻撃は万全の対策を採ったはずのその隙を突いてくる。 セキュリティ分野に詳しいITRのアナリスト 舘野真人氏は、「企業セキュリティの常識の見直しが急務」と言う。「絶対に侵入を許さないのではなく、たとえ侵入を許したとしても、ビジネスや経営への影響を最小化できる対策に発想を変えるべき」というのが舘野氏の主張だ。いわば「防災」から「減災」への発想の転換である。 「減災」には、ビジネスリスクを洗い出して評価する作業が欠かせない。これはIT部門だけでなく、全社のリスク管理に責任を持つ経営陣とのスムーズな連携が不可欠となろう。 「法令には対応していた」
