Special Issue

<セキュリティソリューション特集>すべての企業に「セキュリティ」が求められる時代

2008/05/19 19:56

週刊BCN 2008年05月19日vol.1235掲載

 日本版SOX法により、上場企業は内部統制を構築・運用しなければならない。こうしたなか、企業規模にかかわらず重要視されているのが、「セキュリティ」だ。多くの企業は、業務効率や生産性の向上を目指し、これまでIT化を進めてきた。しかし導入したシステムがセキュリティ面でぜい弱な場合、出力する財務諸表の信頼性が落ちることになり、きちんとした内部統制の体制が構築できない。企業にとって「セキュリティ」は、非常に重要な基盤となっているのだ。

内部統制から情報漏えい対策まで、企業システムの基盤となる「セキュリティ」

信頼できるシステムを
証明することが重要


 業務効率向上を目的に、多額の費用をかけてITシステムを導入しても、セキュリティ対策が十分に施されていなければ、そのシステム自体がぜい弱なため、そこから出力される財務諸表は信頼性も担保されない。

 日本版SOX法により内部統制の構築を迫られている企業は少なくないが、その基盤として「セキュリティ」が改めて注目されているのだ。

 特に、システムの信頼性を証明する意味で重要となるのが、内部統制監査報告だろう。財務アプリケーションや基幹システムなどで「誰が」「いつ」「どのソフトで」「どのような操作をしたのか」という操作ログを取得し、必要に応じて分析できるようにしておけば、企業システムの現状を把握できるばかりか、どの部分に問題があるのかといったことまで追求できる。また、社内に問題がない場合には、内部統制監査報告でそれを証明することも可能だ。

登場が待たれる
ファイルアクセスコントロール


 社会問題とまでなっているのに、いまだにWinnyによる情報漏えい事故はなくなっていない。もちろん、すべての情報漏えい事故がWinnyなどのP2Pソフトウェアに起因しているわけではないが、多くの情報が日々漏えいしているのは事実である。

 今や企業は、あらゆる情報を蓄積している。情報は、企業の重要資産といっても過言ではない。その情報が漏えいした場合、企業や社会に与えるインパクトは大きい。また、その対策にも莫大な費用と工数がかかる。

 その一方でIT化が進み、取引先との業務もITを活用して行われることが多い。機密情報でさえ、ネットワークを使って流通させるケースが増えている。そのような環境において、いかに情報をコントロールするかということは大きな課題だ。

 デジタル著作権管理などのアプリケーションを活用し、情報のコントロールを実現しようというソリューションもあるが、特定のアプリケーションで加工されたファイルは扱いが難しく、利便性が低いという欠点がある。最近では、あらゆるアプリケーションでファイルアクセスコントロールを実現する方法が現実味を帯びているようだ。

[次のページ]