Special Issue
<セキュリティソリューション特集>すべての企業に「セキュリティ」が求められる時代
2008/05/19 19:56
週刊BCN 2008年05月19日vol.1235掲載
内部統制から情報漏えい対策まで、企業システムの基盤となる「セキュリティ」
信頼できるシステムを証明することが重要
業務効率向上を目的に、多額の費用をかけてITシステムを導入しても、セキュリティ対策が十分に施されていなければ、そのシステム自体がぜい弱なため、そこから出力される財務諸表は信頼性も担保されない。
日本版SOX法により内部統制の構築を迫られている企業は少なくないが、その基盤として「セキュリティ」が改めて注目されているのだ。
特に、システムの信頼性を証明する意味で重要となるのが、内部統制監査報告だろう。財務アプリケーションや基幹システムなどで「誰が」「いつ」「どのソフトで」「どのような操作をしたのか」という操作ログを取得し、必要に応じて分析できるようにしておけば、企業システムの現状を把握できるばかりか、どの部分に問題があるのかといったことまで追求できる。また、社内に問題がない場合には、内部統制監査報告でそれを証明することも可能だ。
登場が待たれる
ファイルアクセスコントロール
社会問題とまでなっているのに、いまだにWinnyによる情報漏えい事故はなくなっていない。もちろん、すべての情報漏えい事故がWinnyなどのP2Pソフトウェアに起因しているわけではないが、多くの情報が日々漏えいしているのは事実である。
今や企業は、あらゆる情報を蓄積している。情報は、企業の重要資産といっても過言ではない。その情報が漏えいした場合、企業や社会に与えるインパクトは大きい。また、その対策にも莫大な費用と工数がかかる。
その一方でIT化が進み、取引先との業務もITを活用して行われることが多い。機密情報でさえ、ネットワークを使って流通させるケースが増えている。そのような環境において、いかに情報をコントロールするかということは大きな課題だ。
デジタル著作権管理などのアプリケーションを活用し、情報のコントロールを実現しようというソリューションもあるが、特定のアプリケーションで加工されたファイルは扱いが難しく、利便性が低いという欠点がある。最近では、あらゆるアプリケーションでファイルアクセスコントロールを実現する方法が現実味を帯びているようだ。