メモ

IT環境が変わるなかでは、企業はリスクマネジメント、クラウド、コンシューマライゼーションの3点に気をつけなくてはならないと大三川氏は説明する。リスクマネジメントにおいては、特に情報資産保護の観点からサイバー攻撃対策が必要だとした。「攻撃者は、価値ある情報を狙い執拗に攻撃してくる。価値ある情報を出さないためには、入口対策だけではなく出口対策も必要。そして攻撃の可視化が重要だ」。
また同氏は、1回防御するだけではなく、変化を見ながらPDCA（計画・実行・検証・見直し）のライフサイクルで回していく必要性を説いた。クラウドに関しての課題は、「物理サーバーと仮想サーバー、クラウドの混在環境で、シームレスにセキュリティを提供していくことだ」と説明した。
コンシューマライゼーションでは、特に様々なモバイル対応を課題に挙げた。同社が実施した調査では、スマートデバイスのセキュリティリスクや懸念点として、「紛失・盗難に伴う情報漏洩」「社内データの不正な持ち出し」「ウイルスなどマルウエアへの感染」が多く挙がったという。
コンシューマライゼーションにおいては、自由度と管理性のバランスが最適なソリューションが必要になる。「企業側は完全に管理されている状態が欲しいが、従業員側は自由度も欲しい。管理下にある環境をいかに渡していくかが重要なポイントになってきている」。
またアプリケーションもモバイルの脅威の一つに挙げた。同社は、モバイルアプリケーションが正しいものなのか、セキュリティ面で大丈夫な人が作ったものかなどを事前に評価するレピュテーションの仕組みを作り上げており、提供を考えているところだという。

［IT Japan 2012］「セキュリティの課題も変わってきた」、トレンドマイクロの大三川副社長 | 日経 xTECH（クロステック）