Special Issue

<セキュリティソリューション特集>管理・運用工数の削減が大きなテーマに(上)

2008/06/09 19:56

週刊BCN 2008年06月09日vol.1238掲載

 2007年は、食品偽装が話題となった。ミートホープや船場吉兆などの食品偽装が次々と明らかになり、多くのメディアが取り上げた。報道を通じて企業の信頼は地に落ち、結果的には営業を続行することが困難な状況に陥った。なかには、廃業を余儀なくされている企業も出始めている。こういった事件から、たとえ老舗企業であっても、信頼を失った後の展開は非常に難しいということがわかる。信頼の失墜は、ビジネスそのものを停止する大きなリスクになる。企業の信頼を守るためにも、セキュリティには十分に配慮したい。

内部統制の構築にセキュリティは必須

総合的な対策は必須
セキュリティは企業の基盤に


 「リスク」を理解し、適切に業務を行えば、致命的な打撃を受けるまでに企業の信頼が失墜することはない。セキュリティについても、同じことがいえる。セキュリティの脅威は多岐にわたり、複合的な対策が必要となっている。ウイルスやボットなどの感染経路もさまざまで、メールだけでなく、Webを閲覧しただけで感染するものもある。スパムメールを媒介とする脅威や、Webサイトの改ざんなどによって感染を広げる場合もある。ボットに感染すると、スパムメールやDoS攻撃の踏み台となる。つまり、企業のリソースを悪用され、他社を攻撃することになるのだ。そうすると、被害者であると同時に加害者にもなってしまう。

 ウイルス対策だけなんとかすればいいという時代は終わった。現在では、ウイルス対策と共に電子メールセキュリティ、ネットワークセキュリティ、情報漏えい対策なども視野に入れた総合的な対策が必要とされている。また、日本版SOX法を受け、内部統制を構築する企業も増えている。上場企業はもちろん、上場企業と取引のある中堅・中小規模企業でも、内部統制の構築を求められるケースも出始めた。

 内部統制を構築する際、ITへの対応はその基本要素である。その基盤として、セキュリティ対策は必須となっている。セキュリティが脆弱なままだと、システム全体の信憑性が非常に低いと判断される。つまり、内部統制を適切に構築することはできないのだ。

任の管理者を配置できない
中堅・中小企業の課題


photo 中堅・中小規模企業の多くは、専任の管理者を配置することができないケースが多い。しかし、取引先などからは、取引先の企業同様のセキュリティ対策が求められる。これは、チェーンマネジメントでつながっている企業が、リスクとならないように配慮した結果である。そのため、運用・管理工数を上げることなく、容易に運用できるソリューションが求められている。もちろん、導入・運用コストの削減も大きな課題となっている。

 そこで注目されているのが、アプライアンスによるソリューションの提供だ。アプライアンス製品は専用のハードウェアにソフトウェアが組み込まれた状態で販売されており、別途サーバーなどを用意する必要がない。現在、セキュアで強固な企業インフラを構築する必要性から、自社内にインフラを構築することが難しくなっている。つまり、可能な限り自社内にサーバーを設置することなく、アウトソースしたいというニーズが高まっているのだ。その点、アプライアンスであれば最小限のメンテナンスで済む。運用負荷も軽く、導入の障壁を大幅に低減する。

 また、販売する側にとっても、インストールや設定、ハードウェアやネットワーク、アプリケーションとの検証が不要となる。これまで煩雑な作業工数を要していた部分をカットし、ユーザー企業に必要なソリューションだけが提供できる。このメリットは非常に大きい。最近では、ソフトウェアのアプライアンス化を進めるハードウェアも提供され始め、新しい市場を広げているようだ。

 また、システムを一元管理したいというニーズもある。システムを1か所に集めて一元管理することで、管理性が向上し、セキュリティも高まる。データセンターなどに企業システムを集約する動きも、同様の課題を実現するためといえるだろう。サーバーだけではなく、クライアントPCも含めて一元管理するために、シンクライアントを導入・運用している企業が増えている。シンクライアントや通常のパソコン環境が混在しているなか、それぞれのシステムで別途ソリューションを導入・運用するケースが増えている。これは、シンクライアント環境や通常のパソコン環境の双方をサポートするソリューションがなかったためだ。その状況も大きく変わりつつある。

 現在、セキュリティは必須のソリューションとなっている。それも単一ではなく、複合的なソリューションが求められている。その声に応え、新たな市場を形成しつつあるセキュリティ市場をみていこう。


注目を集めるID管理

 企業では、基幹システムや業務システムなど、多くのシステムが導入されている。ユーザーは、毎日それらのシステムにログインし、業務に活用している。このデータは、最終的に財務諸表に記録され、日々のビジネスの状況がITシステムに記録されることになる。この記録はビジネスそのものといってもいい。ほとんどのシステムは、ユーザーID・パスワードでユーザーを識別している。つまり、企業システムの基本情報はユーザーIDなのだ。この情報に問題が発生した場合、どんなシステムであろうと、その信憑性が大幅に低下する。ID管理は、ビジネスの基盤として、導入しなければならないソリューションだといえよう。 日本の場合、複雑な商習慣が障害となって、適切なID管理を行いにくかった。海外製のID管理製品は日本の商習慣にあわず、運用できないケースがあまりにも多かった。こういったことから、最近では国産のID管理製品が提供され、実際に多くの企業が導入している。そこで蓄積されたノウハウは、製品にフィードバックされている。今後、この市場はさらに伸張していくことだろう。

[次のページ]

関連記事

<セキュリティソリューション特集>管理・運用工数の削減が大きなテーマに(下)