現在、情報通信ネットワークは、社内外を問わずビジネスに不可欠なインフラとして認知されている。情報通信ネットワークが果たす役割が大きければ大きいほど、「セキュリティ」や「運用・管理」は、企業にとって大きな課題になる。企業の基盤を成すネットワークソリューションの現状を追った。

企業は「セキュリティ」と「運用・管理」を問題視

生命線であるネットワークの「セキュリティ」を問題視

 総務省が2008年4月18日に発表した「平成19年“通信利用動向調査”の結果」によると、企業のインターネット利用率は98.7%となっている。利用しているインターネット接続回線の内訳を見ると、(1)光回線=64.0%、(2)DLS回線=22.7%、(3)専用線=16.0%、(4)ISDN回線(常時接続)=13.7%となっている。同資料から、7割強の企業が高速なブロードバンド回線を活用していることが明らかになっている。

 いまや社内外を問わず、情報通信ネットワークはビジネスに不可欠なインフラとして認知されており、ビジネスを続けるための生命線となっている。その一方で、情報通信ネットワークを利用する上での課題は山積している。

 同調査(右表)によると、(1)セキュリティ対策の確立が困難=61.6%、(2)ウイルス感染に不安=58.4%、(3)従業員のセキュリティ意識が低い=43.9%など「セキュリティ」に関する問題点をあげる企業が多い。

 これらの項目は前年も上位を占めていたが、今回の調査では、前年に比べてそれぞれ4から8ポイントほど減少している。「セキュリティ」というキーワードに注目は集まっているものの、需要が落ち着きつつある現状が、ここからも読み取れるだろう。

 

「運用・管理」に関する課題も顕著に

 注目すべきは、セキュリティの次に問題点として高いポイントを示している「運用・管理の人材が不足」「運用・管理の費用が増大」の項目だ。

 多くの中堅・中小企業は、専任の管理者を配置できる状況にない。しかし、業務効率の向上を実現するために、企業システムは日々増強され、基幹などのミッションクリティカルな業務などにも活用されはじめている。業務アプリケーションが基幹システムと接続されるようになり、企業の情報システムが形成されていくなか、運用・管理工数の増大に、悲鳴をあげている管理者も少なくない。

 そこで注目されているのが、データセンターの活用やASP・SaaS型サービスの利用である。ハードウェアの低価格化や情報量の増大によって企業システムの分散化が進んだ結果、運用・管理コストの増大と運用効率の低下を生んだ。ハードウェアの運用・管理をアウトソーシングしたいというニーズは、非常に高まっている。

 ユーザーにとっては、そのサービスを利用できることが重要で、それらのサービスを支えるIT資産の管理は可能な限り最小限にとどめたいというのが本音だろう。情報を社外で一元的に管理することはセキュリティを向上させることにもつながるため、「セキュリティ」と「運用・管理」という2つの課題に応えることができるのだ。

 また、業務アプリケーションのWeb化が進んでおり、ASP・SaaS型サービスを利用する土壌も整ってきている。

ニーズに変化に応えた「検疫」や「認証」などに着目

 また、企業が行わなければならない「情報セキュリティ」の負荷も大きい。「情報セキュリティ」と一言で言っても、情報漏えい対策、ウイルス対策、不正侵入防止など多岐にわたる。万全を期して情報漏えい対策を行おうとすると、多くのIT投資が必要となることに加え、導入後の運用も視野に入れなくてはならない。しかし適切に運用しなければ、情報セキュリティ事故に直結してしまい、ビジネスに大きな影響をおよぼす危険性が高くなる。

 そこで注目されているのが「検疫」ソリューションだ。これまで「検疫」は、セキュリティポリシーに合致しないセキュリティレベルのパソコンを「治療」し、セキュリティレベルを一定以上に保つことが目的とされてきた。しかし、最近ではパソコンに保存されている情報をどうやって守るかという部分が注目されている。そのため「不正接続」の防止や社内への情報資産へ安全にアクセスするための手段として「検疫」が活用されるようになった。SSL-VPNといったリモートアクセスソリューションやシンクライアント環境での「認証」が注目されているのも同様の背景があるからだろう。

上場企業との取引条件に「セキュリティ」や「内部統制」も

 さらに、日本版SOX法により、上場企業に内部統制の構築が求められていることも考慮しなければならない。内部統制の構築は、1社だけ行えばいいという問題ではない。サプライチェーンでつながっているすべての企業が内部統制を構築していく必要がある。つまり、こういった条件は「上場企業」に求められているとはいうものの、実質的には「上場企業」と取引のある企業にも、内部統制が求められることになるのだ。

 この動きは「個人情報保護法」の時と酷似している。同法の「対象ではない」企業も、「対象の企業」との取引条件にセキュリティの向上や情報漏えい対策が盛り込まれており、結果的に情報漏えい対策を施さざるを得ない状況になった。また、取引先に対して定期的なレポートを送付することも、当たり前のように行われるようになった。「内部統制」についても、このときと同じように取引条件としてあげられることは容易に想像できる。

 上場企業の状況を見ていても、内部統制の構築が容易でないことは明らかだ。中堅・中小企業は、今から内部統制の構築を進めておかなければ、今後のビジネスにおいて大きな障害となることは十分に考えられる。また、TCOを抑えつつ「管理・運用工数」を削減しながら、それらの課題に応えていく必要もある。

 企業を取り巻く課題は多種多様だ。しかし「セキュリティ」や「管理・運用」という課題は、企業を問わず共通の課題と言えそうだ。

クリックで拡大


ネットワークセキュリティを強化する「InfoCage PC検疫 V2.0」を投入

[次のページ]

  • 1
  • 2

次へ