近年、「標的型攻撃」に代表されるサイバー攻撃が企業のセキュリティ課題の上位に位置づけられるようになっている。攻撃の多様化・悪質化に対処するために、企業のIT部門には“外部からの脅威”の被害を最小限に食い止めるための道筋を立てる必要がある。
2000年代半ば以降、国内企業の情報セキュリティ対策は、どちらかいえば「内部を固める」ことに重点が置かれてきた。その背景として、2005年4月に全面施行となった個人情報保護法、2009年3月決算期以降に本格適用となった金融商品取引法が求める財務報告にかかる内部統制報告制度(通称:J-SOX)といったコンプライアンス課題が重くのしかかっていたことは論をまたない。実務レベルでも、過去10年近くにわたり、文書化やルール化といった業務プロセスの見直し、社員に対するIT機器やデータの利用規程の整備といった内向きの施策が優先されてきた感は否めない。
そうした内部重視、コンプライアンス重視のセキュリティ対策が定着化する一方で、ややもすれば軽視されてきたのが「外部からの脅威」への対策であろう。とりわけ、2010年前後から話題に上る機会が増えた「標的型攻撃」に代表されるサイバー攻撃については、これまでもITR ReviewやITR Insightで取り上げてきたが、収束するどころかますます高度化・悪質化の様相を呈している。近年のサイバー攻撃の特徴は、明らかに、標的とする企業の競争優位性や事業継続性をおとしめることに目的が置かれており、長期間にわたってシステム内に潜伏し、重要情報を根こそぎ窃取するような悪質なスパイ行為も目立つ。しかも、そうした攻撃をしかける「モダン・マルウェア」と呼ばれる不正プログラムは、従来型のアンチウイルス製品やファイアウォール製品では完全に防ぐことが困難である。