Special Issue
<セキュリティソリューション特集>情報システムだけではなくビジネスも守る(上)
2008/08/11 19:56
週刊BCN 2008年08月11日vol.1247掲載
コンプライアンスを順守するためには、セキュリティ対策が必須だ。セキュリティを施しておかなければ、情報システムの信頼性は確保できない。信頼性の低い情報システムだと、外部からの攻撃や内部からの情報漏えい事故などを引き起こすリスクが高いからだ。情報システムの信頼性が重要視される現在、自社のビジネスを守るため、より確実なセキュリティ対策を導入する必要がある。
セキュリティがぜい弱だったために、企業システムの停止を余儀なくされるというケースは、もはや珍しい出来事ではない。何らかのセキュリティインシデントが発生した場合、その対策に多額のコストがかかり、取引先や顧客を含めて損害を与えてしまうことは、ここで改めて説明するまでもない。
ウイルスなどの脅威は、いまなお衰えることを知らない。最近では、脅威が多様化・複合化・潜在化しており、犯罪にも悪用されはじめている。これらの脅威は、ビジネスに大きな影響を及ぼす。セキュリティ対策は、企業システムをさまざまな脅威から防衛し、企業がビジネスを行うための基盤として、これまで以上に重要視されている。
複合型の脅威から情報システムを守るためには、1つのソリューションだけでは十分ではない。しかし複数のソリューションを導入すると、その管理・運用が複雑になり、新たな課題を生んでしまう。これまでの企業の情報システムは、業務効率や生産性の向上を目指し、業務アプリケーションごとに個別に最適化が図られてきた。その結果、多くの業務アプリケーションや基幹システム、クライアントPCが乱立する結果を引き起こした。セキュリティソリューションについても同様の現象が起こっている。
セキュリティを高めながら管理・運用性も向上させるべく、さまざまな脅威に対応できる1つのソリューションが増えているようだ。UTM(Unified Threat Management)などは、その好例と言える。ファイアウォールに軸足を置きながらも、ユーザーニーズに応えて必要な機能を追加できるソリューションは、実際に増えてきている。
また、セキュリティソリューションを導入したものの、運用にまで至らず、使いこなせていないといった企業もあるようだ。そのような企業に対し、実際の運用まで支援するサービスを提供するベンダーや、担当者を選ばないユーザービリティの高いソリューションが登場し、好調に推移している。さらに、企業の現状を「可視化」するツールやサービスも登場している。いわゆる「セキュリティ診断ツール」などは、ユーザーだけではなく、SIerなども活用し始めている。セキュリティは、ユーザーだけではなく、販売側の企業にも必須となり始めているのだ。
最新動向を体感できるセキュリティイベントも盛況
2008年8月20日から22日までの3日間、東京ビッグサイト東展示ホールにてネットワーク社会のセキュリティビジネスイベント「Security Solution 2008」が開催され、脅威対策、情報漏えい対策、アクセス制御、物理的セキュリティなど、最新のセキュリティを体感できる。
同イベントでは、主催者企画として「セキュリティ・オープン・ラボ 2008」が企画されている。これは、情報漏えいを防ぐシステムとして注目されているDLP(Data Loss Prevention)ソリューションを集めたコーナーだ。いまだに個人情報漏えい事件が報道されているが、企業の機密情報も同様に漏えいし、大きな問題となっている。機密情報漏えいの場合は「報告義務」がないため、報道こそされてはいないが、その被害は非常に大きい。情報をどう管理し、どう守るかは、企業の死活問題となりつつあるのだ。
セキュリティは基盤ソリューションに
多様化・複合化するセキュリティの脅威セキュリティがぜい弱だったために、企業システムの停止を余儀なくされるというケースは、もはや珍しい出来事ではない。何らかのセキュリティインシデントが発生した場合、その対策に多額のコストがかかり、取引先や顧客を含めて損害を与えてしまうことは、ここで改めて説明するまでもない。
ウイルスなどの脅威は、いまなお衰えることを知らない。最近では、脅威が多様化・複合化・潜在化しており、犯罪にも悪用されはじめている。これらの脅威は、ビジネスに大きな影響を及ぼす。セキュリティ対策は、企業システムをさまざまな脅威から防衛し、企業がビジネスを行うための基盤として、これまで以上に重要視されている。
複合型の脅威から情報システムを守るためには、1つのソリューションだけでは十分ではない。しかし複数のソリューションを導入すると、その管理・運用が複雑になり、新たな課題を生んでしまう。これまでの企業の情報システムは、業務効率や生産性の向上を目指し、業務アプリケーションごとに個別に最適化が図られてきた。その結果、多くの業務アプリケーションや基幹システム、クライアントPCが乱立する結果を引き起こした。セキュリティソリューションについても同様の現象が起こっている。
セキュリティを高めながら管理・運用性も向上させるべく、さまざまな脅威に対応できる1つのソリューションが増えているようだ。UTM(Unified Threat Management)などは、その好例と言える。ファイアウォールに軸足を置きながらも、ユーザーニーズに応えて必要な機能を追加できるソリューションは、実際に増えてきている。
また、セキュリティソリューションを導入したものの、運用にまで至らず、使いこなせていないといった企業もあるようだ。そのような企業に対し、実際の運用まで支援するサービスを提供するベンダーや、担当者を選ばないユーザービリティの高いソリューションが登場し、好調に推移している。さらに、企業の現状を「可視化」するツールやサービスも登場している。いわゆる「セキュリティ診断ツール」などは、ユーザーだけではなく、SIerなども活用し始めている。セキュリティは、ユーザーだけではなく、販売側の企業にも必須となり始めているのだ。
最新動向を体感できるセキュリティイベントも盛況
2008年8月20日から22日までの3日間、東京ビッグサイト東展示ホールにてネットワーク社会のセキュリティビジネスイベント「Security Solution 2008」が開催され、脅威対策、情報漏えい対策、アクセス制御、物理的セキュリティなど、最新のセキュリティを体感できる。
同イベントでは、主催者企画として「セキュリティ・オープン・ラボ 2008」が企画されている。これは、情報漏えいを防ぐシステムとして注目されているDLP(Data Loss Prevention)ソリューションを集めたコーナーだ。いまだに個人情報漏えい事件が報道されているが、企業の機密情報も同様に漏えいし、大きな問題となっている。機密情報漏えいの場合は「報告義務」がないため、報道こそされてはいないが、その被害は非常に大きい。情報をどう管理し、どう守るかは、企業の死活問題となりつつあるのだ。
「Security Solution 2008」のようなセキュリティイベントはいずれも非常に盛況だが、それはつまり、セキュリティを課題としている企業が多いということを示している。さまざまなセキュリティの課題を解決するセキュリティソリューションの現状を追った。
