特別企画
今後予測される情報セキュリティトピックは? “今すぐできる対策”のニーズがさらに加速
いますぐできる! まだ間に合うセキュリティ強化策(5)
(2015/1/23 06:00)
ここまで、2014年の情報セキュリティ事件を振り返りながら、“今すぐにできるセキュリティ対策”のポイントについて紹介してきました。今回は、これから先の情報セキュリティトピックの動向を見据えながら、今後どのようなセキュリティ強化・情報漏えい対策が求められるのかを総括したいと思います。
まず、今後の大きな情報セキュリティトピックとして注目されるのが、2020年に開催される東京オリンピック・パラリンピックです。2014年11月6日に成立した「サイバーセキュリティ基本法」も、東京オリンピック・パラリンピック開催をかなり意識したものですが、この世界的なイベントに合わせて、日本の政府機関や重要インフラがサイバー攻撃に狙われる可能性があるからです。そのため、今後は国の主導によって、インフラ整備やセキュリティ体制強化がますます顕著に進んでいくものと思われます。
また、情報漏えい対策に絞ってみると、2016年1月に開始されるマイナンバー(番号法)制度に向けた動きも見逃せません。マイナンバー制度では、日本国民一人ひとりに12桁の「番号(マイナンバー)」が割り振られ、今まで複数の行政機関で管理されていた個人情報がすべて集約されます。マイナンバー法では、従来個人情報保護法で定められた内容よりも、厳しい罰則規定などが設定されています。そのため、官公庁や地方自治体はもちろん、企業や関連事業者にとっても、今まで以上に厳密な情報管理体制の整備が求められることになるでしょう。
このように、企業を取り巻くセキュリティ環境は、これから急激に変化していくことが予測されます。そして、こうした環境変化に柔軟かつスピーディーに対応するためには、従来のシステム運用スタイルでは追いついていけないと考えます。とくに、オンプレミスの社内システムは、もはや限界に近付きつつあり、今後はクラウドの活用が避けては通れないと感じています。たとえば、新しいシステムが稼働した場合、それが重要な情報を含んでいるものであればあるほど、よりスピーディーなセキュリティ対策が求められるからです。
また、セキュリティ対策という観点だけでなく、多様化するビジネス要求に迅速に応えていくためにも、クラウド活用への取り組みは重要です。社内システムとは、本業であるビジネスを力強く支えていく仕組みです。よって本来は、ビジネススタイルに合わせて、自由で拡張性のあるシステムが理想であり、手間をかけたり、逆に不自由になることはあってはならないのです。今までのように、何カ月もかけてサーバーを構築して、ネットワークを見直し、システムを構築・展開し、さらにそれらの社内システムのおもりをずっとやり続けていくといったスタイルは、クラウドによって変革されるべき時期に差し掛かっているといえるでしょう。
2014年に起こった情報漏えい事件は、企業の信頼を失墜させ、金銭面でも甚大な損害を与えました。今後、マイナンバー制度の実施や東京オリンピック・パラリンピックの開催を見据えると、情報漏えいによる企業・法人のダメージはさらに大きくなることは間違いありません。それだけに、“今すぐにできるセキュリティ対策”への要求は、ますます加速していくものと思われます。こうした市場ニーズに向き合い、最適なソリューションを提供し続けていくことが、私たちセキュリティベンダーの務めだと考えています。