近年、セキュリティ事件が多発している。かつては大企業の中でも、「情報漏洩が発生したとしても機微な情報をそれほど有していないから、そこまで対策しなくてもいい」などというセキュリティ意識の低い話を聞くこともあった。しかし、現在のサイバー攻撃は情報漏洩だけでなくシステムやネットワークの停止を引き起こし、業務停止や取引先まで含めたサプライチェーンにも大きな影響を与える問題となっている。当然、そんな悠長なことは言っていられない。

 もちろん、それぞれの企業や組織のIT活用やビジネスの内容などにより、リスクの大きさや必要な対策の規模は異なる。様々なセキュリティソリューションを数多く導入すればいいということではなく、コストも対策も自組織の状況に応じた対応が必要になる。

 それでも現在のリスクの高まりを考えれば、IT部門やDX(デジタルトランスフォーメーション)をリードする部署の責任者・担当者はもちろんのこと、経営者こそが自組織やグループ全体をとりまくセキュリティリスクを理解し、必要なコストをかけなければビジネスを守ることはできないと言っても過言ではない。

 本連載では、昨今のセキュリティ事件を紹介するとともに、注目すべきポイントや考えるべき対策について触れていく。原稿は、セキュリティ対策を手がける三井物産セキュアディレクション (MBSD) の技術者・コンサルタントが執筆する。