増大する脅威にどう向き合うか
（2009/03/23公開）

不況によるセキュリティー脅威の増大

　現在の不況により企業のリソースが不足したため、企業は攻撃に対して脆弱（ぜいじゃく）性を増しており、データとネットワークのセキュリティー脅威が増大しています。

　情報セキュリティーの管理者にとって、厳しい時代が到来しています。企業のネットワークやデータへの脅威がますます高度になってきているだけでなく、多くの企業で対策への要員と予算がますます減少しているためです。さらに、経済が縮小しても攻撃がなくなるわけではありません。実際のところ、調査によれば攻撃はますます増加しています。

　しかし、ITセキュリティー管理者にはこの問題に対応する方法があります。これには、セキュリティー処理を自動化するテクノロジーを開発し、ユーザーに対してセキュリティーの重要性を教育することに注力し、さらにはベンダーに対して製品やサービスの値引きを要請することまでも含まれます。

　管理者は、可能な助力すべてを必要とするでしょう。専門家によると、不況時にはセキュリティーへの攻撃がますます増える可能性が高いためです。

　ダラスに拠点を置く、セキュリティー脅威専門の情報サービスプロバイダーであるiSight Parntersの国際対応ディレクターであるKen Dunham氏は、「家計の厳しい人が増えるにつれて、リスクも増大します。絶望的な状況に陥った人々は自棄的な行動に走る傾向があり、それによって社内への攻撃の可能性が増えるためです」と話しています。

　国際経済の縮小と、モバイル機器やアプリケーションなどのテクノロジーの急速な採用により、多様な新しい脅威が生まれています。今年は、セキュリティーとリスク管理がますます複雑になる一方で、リスクを低減するための要員、トレーニング、予算が多くの組織で減少するだろうとDunham氏は言います。

　iSightが1月に公開したレポートでは、米国を始めとする全世界の急激な経済の落ち込みにより、ビジネスが直面するリスクが多くの理由から大幅に増していることが示されています。理由の1つは、組織で予算カットやレイオフが行われるにつれ、不満を持つ従業員が増加していることです。もう1つの理由は、多くの人々の家計が厳しくなっており、一部はその損失を取り戻そうと社内での犯罪をもくろむようになるということです。

　その結果組織は、不満を持つ従業員によるデータ消失などのリスクを防ぐため、レイオフされた従業員による情報やシステムへのアクセスを常に遮断しなければならないとDunham氏は言います。

　Dunham氏は、限られたセキュリティー用のリソースをどのように活用するのか、簡単な答えはないと言います。多くの場合、組織の予算を考慮した可能な行動と、リスク低減と許容されるリスクとをはかりにかけて、優先度付けをすることになります。Dunham氏は、「継続的な努力は常に必要ですが、リスクが増しリソースが減る時期こそ、特に重要になります」と語っています。

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Baseline. All Rights Reserved.