このコラムを書き始めて2年近くになります。多くの方々から「三輪さんのブログ読んでます」と言われてきましたが、今回で最後となることになりました。これまで比較的時間に余裕があったのですが、最近急に忙しくなり始めて、長期の大型プロジェクトの責任者にもなっており、執筆に時間を割けなくなってきたのです。
私が1995年に1人で始めたころには情報セキュリティというビジネスはありませんでした。それからいろいろなトレンドがありました。ワームといわれる社内やインターネットで爆発的に増えるウイルスの登場や、ハッカーによるWebサイトの改ざん、情報漏洩、個人情報保護法、J-SOX法や内部統制などなど。そして今は金銭目的の国際組織や大規模ハッカーグループ、国家が絡んでいると思われるサイバー戦など、混乱の中にあります。
このコラムを書き始めて以降では、クラウドやスマートフォンの爆発的普及による新しい利用スタイルとそれに伴う新しいセキュリティのあり方も模索されるようになってきました。そこに震災を契機とするBCP（事業継続計画）対策の盛り上がり、そして何よりもソニーグループへの攻撃なども情報セキュリティの今後に大きな影響があるものと思います。
最近、私が忙しくなった理由として、これらの混乱におけるセキュリティ対策の根本的な見直しがあります。これまで大企業はある程度対策が進んでいて、中小企業への対策の浸透が課題であるとされてきました。

また、これまで設置していたセキュリティ機器が、そのままでは役に立っていなかったことに気付くことにもなりました。統合ログシステムの運用の重要性はこのコラムでも書きましたが、ようやくその見直しの機運も高まってきました。計画や運用の伴わないログではいけない、ということに気付いたユーザーが出始めたのです。

（最終回）これからの企業におけるセキュリティ対策はこう変わる | 日経 xTECH（クロステック）

これまでの常識ではない新しい対策が求められており、そこでは運用が大きな鍵になると考えています。アプライアンスのような機器を買ってきただけでは対策としては不十分で、必ず継続的なチューニングが必要なのです。これも私が長く言い続けてきたことですが、ようやくお話を聞いていただけるユーザーさんとお会いする機会が増えてきました。

（最終回）これからの企業におけるセキュリティ対策はこう変わる | 日経 xTECH（クロステック）