担当者不在。誰が、どうやってセキュリティを管理するのか

 数万件の顧客情報の流出、数億円にも及ぶメールを使った詐欺行為など、サイバー攻撃による被害が後を絶たない。「アンダーグラウンドマーケット」と呼ばれる市場では、サイバー攻撃のためのツールや情報が売買されており、サイバー攻撃は、もはや1つの「産業」と呼べるような広がりを見せている。

 かつては、大企業が攻撃の対象となる印象が強かったが、最近では企業規模を問わず、攻撃を受けている。中堅・中小企業など、規模の小さな組織も他人事ではいられない。

 しかし、セキュリティ専任担当者を置くことが難しい規模の小さな企業などでは、どのような対策でサイバー攻撃の被害を防ぐかという点に加えて、「誰が」「どうやって」対策を管理するのかも問題となる。働き方改革の推進などによって、Windows、Mac OSだけでなく、iOSやAndroidデバイスも利用されるなどデバイスが多様化、増加したことで保護しなければならないデバイスも増えており、安全性と効率性の両立は大きな課題だ。

 もちろん、セキュリティベンダーもこのような課題を認識しており、既に様々な提案を始めている。以下では、安全性と効率性を両立するための最適解について見ていきたい。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。