ITをビジネスに活用している企業において、どのようなセキュリティシステムも導入していないところはないだろう。
セキュリティベンダーなどの調査によれば、
ほぼすべての日本企業において、ファイアウォールやPC向けのアンチウイルスソフトが導入されているという。
WebプロキシやIPS/IDS、ゲートウェイアンチウイルスなども、かなり高い導入率を示している。
これらの企業向けセキュリティ対策は、決して安価なものではない。
それでも導入が進められたのは、サイバー犯罪が高度化・激化して、企業の貴重なデータや金銭が狙われるようになったためだ。
以前は、膨大な機密情報を持ち、資産も多い大企業が優先的に狙われるという憶測もあったが、
現実には中小企業を狙う犯罪者も少なくない。
現在のサイバー犯罪は"組織的なビジネス"として行われることが多く、
労力に見合った収入が得られるのであれば、対象の規模は関係ないためだ。
どのような組織であっても、サイバー犯罪に巻き込まれる可能性を無視するわけにはいかない。
上述したようなセキュリティ対策の導入率が高くなるのも当然だ。
ところが、相変わらず不正アクセスや情報漏洩事件の報道は絶えない。
むしろ2014年には、名だたる大企業での被害が目立った。
おそらく、報道されていない事件・事故も多数発生していたことだろう。
被害企業が、セキュリティ対策を怠っていたのだろうか。
運用の不備が示唆されたケースもあったが、むしろセキュリティ技術を積極的に採用していた企業のほうが多かったはずだ。
にもかかわらず、セキュリティ侵害に遭うのはなぜだろうか。
・
・
・
詳しくは引用先を
http://news.mynavi.jp/kikaku/2015/03/24/001/