[Security Days Fall 2016開催直前インタビュー] 企業のセキュリティモラルハザードに対応するには？（フォーティネット）

西澤「実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。」

研修・セミナー・カンファレンスセミナー・イベント

2016.9.28 Wed 10:28 PR

毎年春に開催されるセキュリティカンファレンス Security Days が、サイバーセキュリティへの関心と投資の高まりに応え、本年から新たに秋シーズン版「 Security Days Fall 2016 」を開催する。

10月3日に大阪で、10月5日から7日まで東京で開催される同カンファレンスは、セミナーを中心に行われ、専門企業と先端技術者による最新知見が共有される。

「Security Days Fall 2016」で講演を行うフォーティネットジャパン株式会社の副社長兼マーケティング本部長西澤伸樹氏に、上半期のサイバー脅威動向、企業意識、そして氏の講演の見所について直前取材を実施した。

――大規模な漏えいなどがいくつも発生した2016年上半期のサイバー脅威動向ですが、フォーティネットジャパンの副社長として西澤さんが一番気になった点は何ですか？

私は、上半期の最大のトピックはランサムウェアの猛威だと思います。中小企業を含めて多くの企業が被害にあっているのですが、実は警察が把握している被害状況は、実際よりもずっと少ないという見方があります。

それは、企業が攻撃されても通報したり被害届を出さずに、身代金を払ってしまっている現実があるからです。身代金の設定も、標的のビジネス規模を見透かしたような金額を設定するため、自力でデータを復旧させるより、払った方が安上がりだからと考える企業が後を絶ちません。犯罪者にお金を払ってもよいというモラルハザードが起きているのです。

――犯罪組織に根拠のないお金を払うようなものですね。確かに企業としては志が低いと言われてもしかたないかもしれません。これまでセキュリティ企業として築いてきたものを考えると看過できないということですね。しかしそもそも、企業が「身代金を払ったほうが安い」と考えてしまう理由はどこにあるのでしょう。

まだまだ、セキュリティ対策は高くて面倒、と考えられていることも一因だと思います。経営層の意識の問題でもありますが、ビジネスのデジタル化が進むと、PCやサーバーなどの従来からのコンピュータリソース以外に、モバイル、SNS、クラウド、IoTとセキュリティガバナンスの領域はいまやビジネス全体に及んでいます。しかし、多くの企業では、セキュリティの人材も予算も不足している実態があります。

――フォーティネットジャパンとして、そういった状況にどう対応していますか。

コストの問題や、面倒だという声は、PCに始まって、ネットワーク機器やサーバー、トラフィック監視やログ監査等々、セキュリティ対策は積み上げ作業になるという認識をお持ちだからかもしれません。

当社は「フォーティネットセキュリティファブリック」というコンセプトで、次世代FW、アンチウイルス、Webセキュリティ、メールセキュリティ、Wi-Fiアクセスポイント、サンドボックス、エンドポイントセキュリティといったコンポーネントを包括的に管理するアーキテクチャを提供しています。各コンポーネントはFortiOSで統合管理されますが、IoTデバイスや他社製品の機器とも混在可能になっており、エンドポイント、ネットワーク、サーバー、クラウド、IoTなど全体をまとめて防御するシステム基盤をご案内します。

また、フォーティネットは、近々SIEM製品も発表する予定があります。以上の詳細は、Security Days 2016の講演でお話しする予定です。さまざまなセキュリティの課題でお悩みの方に、是非お越しいただきたいと思います。

――ありがとうございました。