本コラムは「Bizニュース（月１～２回配信）」としてメールマガジンでご紹介したコンテンツを再掲載しています。
下記の「Bizニュース配信登録」ボタンから登録いただくと、最新情報をお届けします！

サーバーの機能を長時間にわたり停止させるDDoS攻撃や、従業員の人為的ミスを狙った標的型攻撃など、サイバー攻撃による企業への被害は深刻さを増すばかりです。
しかも、手口は日々巧妙かつ複雑化していくため、自社内ですべてを運用・管理する方法でセキュリティ対策を万全に維持していくのは困難になりつつあります。


今、企業が対応を迫られているセキュリティ対策に新たな選択肢が登場し注目を集めています。 それが、セキュリティ対策の一部または全部をクラウド上で提供するクラウド型セキュリティです。
サイバー攻撃に対する事業リスク軽減と対策コスト低減に有効なこの新たな選択肢は、今後のセキュリティ対策の大きなトレンドとなるでしょう。

経営者も意識高めるサイバー攻撃へのリスク

自社にサイバー攻撃を仕掛けられれば、多かれ少なかれ事業に支障をきたすことは避けられません。
万が一、社内のセキュリティ対策が不十分で顧客情報を盗み出されるような事態が生じれば、企業としての社会的信用は失墜し、信頼回復までに長い年月と膨大なコストがかかることになります。

ここ数年、企業の大規模な情報流出事故が相次いで報道されていることもあり、経営者はサイバー攻撃へのリスク意識を高めています。
保険業務を営む企業が国内200名の経営者を対象に実施した「情報漏えいリスクに対する意識調査」によれば、自然災害のリスクよりも情報漏えいのリスクのほうが脅威と感じている経営者が多いとの結果をまとめています。
それだけでなく、為替変動リスクや労務リスクよりも、外部からのサイバー攻撃のリスクを脅威と回答しているほどです。

経営者は、サイバー攻撃を受けても完璧に阻止できる体制を望みたくなるでしょう。
しかし、サイバー攻撃を完全に阻止することは現実的に不可能です。
サイバー攻撃の手口は常に進化しているため、企業内でいくら万全の対策をとったと思っていてもセキュリティリスクをゼロにすることはできません。適切に防御して事業への影響をできる限り少なくする努力を継続していくことが重要です。

新たなサイバー攻撃対策の関連製品の開発も活発

企業がサイバー攻撃へのリスクを少しでも軽減したいという要望を受けて、セキュリティ対策に役立つさまざまな製品やサービスが提供されるようになりました。
ITを専門とする調査機関によると、2015年以降はコンピュータに感染すると悪意のある動作をするソフトウェア（マルウェア）対策の需要が高まり、さらに、新たなサイバー攻撃から自社を守るためのさまざまな製品の需要が大きく拡大することになると見込まれています。

こうした背景もあり、国内の情報セキュリティ市場は年々成長を続けています。
同調査によると、2014年の国内情報セキュリティ製品市場は前年比4.7％増の2,582億円で、年々拡大を続け2018年には3,004億円になるだろうとの予測を立てています。

膨らむセキュリティ対策のためのIT投資

新たなサイバー攻撃の脅威に対応できる情報セキュリティ関連製品が相次ぎ市場に投入されると、企業も事業継続のためにこうした製品の導入にむけてセキュリティ投資を積極的に進めざるをえません。
経営コンサルタント会社がまとめた、「グローバル情報セキュリティ調査(R)2015（日本版）」によれば、日本企業の情報セキュリティ投資額は、平均で2.1億円におよぶとの結果が出ています。
そして、回答した日本企業の2割はセキュリティ対策の投資を前年に比べて増加していくことを明らかにしています。

企業のセキュリティ対策への意欲は高まるものの、悩むのはコストの問題です。自社のセキュリティ対策を万全にするために機器やシステムにあますことなく投資をすれば確かにリスクを抑えられるでしょう。
そのかわり、投資コストは膨らむばかりです。
セキュリティ対策に十分な予算を確保できる企業であれば継続した投資も可能ですが、そうでない企業も少なくありません。

また、セキュリティ対策には機器やシステムだけでなくそれを維持、運用していくための人材が不可欠です。専任の情報セキュリティー技術者が不足していては十分な対策効果は得られないでしょう。

クラウド型セキュリティという新たな選択肢

企業にとって、IT投資コストや人材確保を意識せず、しかも常に最新のサイバー攻撃に対応できる手段があれば願ったり叶ったりといえるでしょう。
今、こうした要望に応えるセキュリティ対策として、「クラウド型セキュリティ」が注目されています。

クラウド型セキュリティとは、クラウド上の最新セキュリティシステムで企業の情報セキュリティ対策をサービスとして提供するものです。
たとえば、インターネットを介して企業のネットワークとこのサービスを接続し、外部からのサイバー攻撃やネットワークを介した情報流出を防ぐことを実現します。
従来のように、セキュリティ対策用のシステムを自社内で用意して管理運用するのではなく、インターネット上に用意されたシステムを利用するのが大きな違いです。

クラウド型セキュリティを利用する長所として、システムコストの軽減があります。
自社システムでサイバー攻撃に対応するには常に最新の機器やソフトウェアの更新が欠かせず、購入費用や維持費がかさみます。さらに、機器類を設置する場所も確保しなければなりません。

クラウド型セキュリティでは、ハードウェアやソフトウェアはすべてクラウド上にあり、設備関連の導入コストを抑えられます。
しかも、サーバーを機能停止に追い込むような攻撃（DDoS攻撃）を受けても、状況に応じて設備増強をしてくれますので、突然の費用の捻出に悩むこともなくなります。
最新かつ突然のサイバー攻撃に常時対応できる利点を考慮すれば、十分な費用対効果が得られるでしょう。

さらに、クラウド型セキュリティの維持管理は提供しているサービス事業者の専門スタッフが担い、最新のサイバー攻撃に対応した状態を保持してくれます。そのため、自社でセキュリティ技術者を育てたり、増員したりする必要もありません。
情報セキュリティ技術者が不足している企業でも、不測のサイバー攻撃に対応できるのです。

このように、クラウド型セキュリティは、コスト軽減と専門の技術者の確保を不要としながらも、常に最新のサイバー攻撃への対応ができるのが最大の特長です。
大企業のみならず、セキュリティ対策費用の工面に苦慮している中小企業にとっては、クラウド型セキュリティはサイバー攻撃によるリスクを減らす有力な手段となります。

社内業務を支援する設備と併用してセキュリティを強化

クラウド型セキュリティは、ネットワークを介した最新のサイバー攻撃から自社の事業を守るのに大きな戦力となりますが、ネットワークを使わないデータ流出事故等の防止も情報セキュリティ対策の重要な課題です。

たとえば、ネットワークの異なるパソコン間のデータを受け渡したいとき、安易にUSBメモリを使って転送作業を認めていれば社内規定を逸脱した不正なデータ持ち出しの温床となりかねません。
これを防ぐために、データの受け渡し履歴を記録したり、転送データを完全に消去したりできる機器を端末間に用意することで、外部への情報流出防止に大きく寄与します。

サイバー攻撃のみならず、ネット以外の要因で情報が外部に流出してしまうリスクは高まっています。自社内のIT設備を適材適所に上手く選択、充実化していけば、事業継続対策に効果を上げることができるでしょう。