企業の規模を問わず「エンドポイントに視点を置いたデータ保護」が求められる時代（1/2 ページ）

近年、企業は従来に増してさまざまなリスクを考慮せねばならなくなってきており、経営者の頭を悩ませている。そのリスクの中でも、常に重要な位置付けにあり続けているのが情報セキュリティだ。情報セキュリティの脅威は多様化する一方であり、今後は「システムを守る」ではなく、情報すなわち「データを守る」というスタンスが望まれる。

[岡田靖，ITmedia]

リスクの拡大に伴い、経営者の危機意識が、より強く求められる

　企業を取り巻くリスクは、年を追うごとに厳しくなる一方であり、内容も幅広くなるばかり。経営層には、そういったリスクの管理責任が伴うものだ。

　もし何かの問題が生じれば、経営者は「知らなかった」では済まされない。企業など組織の不祥事が数多く報道される中で、社会の目は厳しくなる一方だ。

　「社内をモニタリングしていなかったことに対する経営者の責任を問う判決も出ている。企業の規模も、不祥事に際しては問われない」と語るのは、フォーバル クリエーティブの経営管理部で上席テクニカルスペシャリストを務める馬場重通氏。

　大企業でなく中小規模の企業などでも、社会の対応は厳しいものがあることは、2007年に数多く露見した食品偽装問題の報道などからも明らかだ。大企業でないからといって、リスク対策をしなくていい、ということにはならなくなってきているのである。

　「また、大企業や官公庁、自治体などからは、取引のための条件としてコンプライアンスが課せられるケースも増えてきた。例えば、個人情報を少しでも扱う可能性があれば、プライバシーマーク（Pマーク）の取得などを求められることが多くなっている。Pマークが登場した当初は、「取引先など関係者の信頼を得て企業価値を高める」という目的で推奨されていたものだが、今では「やっていて当たり前」という最低ラインという位置付けになりつつあり、認証取得の流れは今後さらに加速していくはず。いろいろな意味で、経営者には危機意識が強く求められているといえるだろう」（馬場氏）

　だが、こうした取引先や社会情勢の要求を上手に取り入れつつも、自社の経営強化のための高度なコーポレートガバナンスを確立していくことが望ましいのはいうまでもない。受け身の対応でなく、むしろ前向きな対応をしていくことが重要だ。

左から馬場氏、営業部主任の小山慎司氏、田中氏

情報セキュリティは総合的な対策で、かつ管理負担を高めないような工夫を

　企業を取り巻く数多くのリスクの中で、以前から重要視され続けていて、今後も重要な要素であり続けるポイントの1つとして、情報セキュリティがある。外部からの脅威や、内部や関係者の不正に対する備えであるし、今後は内部統制の一環としても非常に重要だ。

　情報セキュリティのトレンドとしては、ここ1〜2年ほどの間に、UTM（統合脅威管理）アプライアンスの有効性が知られるようになってきた。UTMは、企業のネットワークを多様な脅威から守りつつも管理ポイントを増やさずに済むというメリットから、特に専任の管理者を常駐させられないような中小規模の企業や事業所において、情報セキュリティの有力なアイテムとして評価されるようになったのである。

　「システム規模の大小を問わず、重要な情報は常に存在するものだ。それを守っていかないといけない」と、営業部 担当課長の田中大介氏は言う。

　企業に対する情報セキュリティリスクは、企業内のクライアントPCのみならず、Webやメールなどのサーバなど、さまざまなポイントに存在する。それら全体を守っていくためには、UTMのような製品を用いるのが得策だ。UTMは、セキュリティ強化に伴うコスト増加を抑えるのにも役立つ。

　「チェック・ポイント・ソフトウェア・テクノロジーズ（以下チェックポイント）の『UTM-1』は、ファイアウォール、ウイルス対策、不正侵入対策などの多彩なセキュリティ機能を1台に統合しているのみならず、その管理も完全に統合された管理ポータルで一元的に行える。セキュリティにおける利便性というと、ついユーザー側のことを考えがちだが、それだけでなく管理者の負担も考えておかないといけない。人件費はITコストの中でも大きい比率を占めるものだから、セキュリティ強化と同時に管理負担を減らすことは、特に規模の小さな企業や事業所にとって大いに有効だ」と馬場氏は説明する。