昨今のＩＴセキュリティはウィルス感染から企業などの重要な機密情報を搾取する標的型攻撃に変わってきている。

　どんな企業でも狙われる。それは、その情報自体がほしい場合もあるが、無差別テロをすることで、メディアに取り上げられることを目的としていることがあるからだ。

　現在の標的型攻撃は、攻撃者が事前に入念な調査を行い、攻撃を仕掛けてくる。これは、防ぎようがないことなのかもしれない。なぜならば、業務時間中に付き合いの深い取引先からメールが来れば、そのメールを開いてしまう可能性は言わずもがなである。その様な巧みな攻撃をしかけるためにも、攻撃者は入念な調査を行う。

　よって、外からの攻撃に対するセキュリティの強化（境界型対策）には限界がある。そこで、現在のセキュリティの対策ポイントは、侵入されてから外に出さないようにする「出口対策」が重要になってくる。

　この出口対策の理想的な形は、常に社内のシステムがそれぞれに出力する膨大な量のログデータをリアルタイムでモニタリングし、さらに、そのに高度な相関分析を組み合わせることにって、「いつもとは違う」や「疑わしい挙動」を発見し、被害を出さないよう食い止める。

　しかし、必ず食い止められるとは限らない。そこで、企業のリスクマネジメントである。どこまでの被害なら受忍せざるを得ないか、逆に絶対守らなければならないのはどこの部分なのかという戦略的な意思決定が必須である。これが、現在のＩＴセキュリティが経営課題とみなされる理由である。

　なので、経営陣はシステム全体を把握し企業が持っている情報にランク分けし、それぞれのランクにあった対策を施す必要があるだろう。

参考：ITmedia企業のリスク管理にITセキュリティをどう組み込むべきか