企業は様々なデータを扱います。自社の財務会計や人事、営む事業に関わる情報、取引先の情報のほか、商品やサービスを個人に提供する企業なら、膨大な個人情報も保有しています。その中には技術開発などに関わる機密情報も含まれます。
企業内のデータを保存するサーバーやストレージなどの社内システムは通常、外部からの侵入を防ぐファイアウオールで保護されています。しかし、システム構成や使用するソフトの安全上の欠陥を突いて悪意のあるハッカーが侵入を試みます。特定の企業を狙って不正プログラムを動かす標的型攻撃などで企業からデータを盗む事件が頻発しており、対策が講じられてもハッカーはさらに手口を進化させていたちごっこの様相を呈しています。
無害なプログラムに見せかけて情報流出などをさせる「トロイの木馬」をはじめ、不正プログラムの多くは通常のメールを装って添付ファイルを送信先に開かせてコンピューターウイルスに感染させます。不審なメールは開かないことを社内で徹底している企業でも、手の込んだ仕掛けでつい開いてしまって内部情報が流出した例が少なくありません。
最初はディスク内に潜んで存在を隠し、時限爆弾のようにある時に活動を始め、やがて自己破壊して存在を消すやっかいな仕組みを持つ不正プログラムもあります。パソコンなどの通信記録を監視すれば、ある時から急に外部への通信が増えたりするので検知できますが、その時には既に情報が漏洩している可能性が高いといえます。
セキュリティーソフトを入れても、既に確認した不正プログラムを検知して遮断するタイプがほとんどなので、未知の脅威は検知できません。これに対処するため、人工知能(AI)を活用したセキュリティーシステムや、脅威が避けられないことを前提に、最悪の場合でも保存データを保護する仕組みなどが実用化されています。
