ソニー・コンピュータエンタテインメントから個人情報が流出した事件の影響は続いていて、いまだに日本国内ではプレイステーション向けゲームのダウンロードサイトなどが再開していない。サイバー被害は、このように長期的に大きな問題となることもある。

どの企業も急務となっているセキュリティ対策だが、NRIセキュアテクノロジーズがまとめた｢サイバーセキュリティ：傾向分析レポート2011｣からは、対策が不十分な企業が多いことが見えてきた。

今回のレポートは、NRIセキュアテクノロジーズが2010年度に提供した情報セキュリティ対策サービスを通じて得たデータからまとめたもの。企業の情報システムの44％が、ファイアウォールの内側に侵入された場合の攻撃に対して無防備であることや、Webアプリケーション診断を初めて受診する企業のWebサイトの40％が、外部からの攻撃により重要情報の漏えい等を起こし得る危険な状態にあること等の問題を提起している。

プラットフォーム診断の結果より、インターネットからの脅威に対し、ファイアウォールに大きく依存した対策を行っているシステムが多く、サーバ単体で見ると44％のシステムでは即座に攻撃可能な問題が存在している。仮にファイアウォールの内側への侵入を許してしまうと、他のサーバを攻撃され、あらゆる情報を詐取される等の被害につながる恐れのあるのだ。

セキュリティ診断により問題が発見された情報システムについては、NRIセキュアから診断結果とともに具体的な対策案を提示し、早急な対応が行われているとのこと。悪質化するサイバー攻撃から、企業のシステムを守るためには、インターネット境界部分やPC端末でのシステム的な対策の徹底もさることながら、従業員の意識を変えるための訓練や演習を含めた、総合的なセキュリティ対策が必要となっているのだ。