標的型攻撃への対策として、いわゆる「出口対策」が重要だという話をよく聞く。これが、まさに前回述べた「常に攻撃されているかすでに侵入されている前提」での対策となる。
企業セキュリティにおいて、標的型攻撃の対策が叫ばれている。といっても、これは最近の傾向というより、昨年あたりから国内の大手企業や行政機関などが被害を受け、新聞やテレビなどでも報道されるようになってからだ。
BYOD導入において、まず前提となるのは、スマートフォンやモバイルといった視点以前に、基本的な社内のセキュリティが最低限備わっている必要があるということだ。といっても、大がかりなシステムやソリューションを導入しろということではない。
理屈では必要であり重要であることは理解していながら、なかなか真剣に取り組まないことが多いセキュリティ対策。中小企業の場合、気にしながらも後手にまわってしまう経営者をみかけることがある。