竹村敏彦(たけむら・としひこ)
佐賀大学経済学部准教授
2006年、大阪大学大学院経済学研究科博士課程修了・博士(応用経済学)。2008年より関西大学ソシオネットワーク戦略研究機構助教。2013年より現職。

JTBは標的型メール攻撃により、個人情報が流出した(写真=共同通信)

 JTBや米ヤフーの個人情報流出など、2016年は多くの「セキュリティーインシデント(事件・事故)」が相次いだ。今後、社会インフラや工場、自動車などにIoT(モノのインターネット)が広がるにつれて、サイバー攻撃の脅威も拡大していくと思われる。

 そのような中、セキュリティー対策にコストをかけたがらない日本の中小企業の対策の遅れが指摘されている。

 適切なセキュリティー投資水準を知るためには、それぞれの企業が保有している情報資産を洗い出し、その中から守るべき情報資産を選別する必要がある。また、その企業が直面するサイバー攻撃などのリスクも把握しなければならない。しかしながら、セキュリティーインシデントは日々刻々と進化するため、今日有効であった対策が明日には無効になることもある。