企業は従来、自社のネットワークを外部の攻撃者から守ることに注力してきた。しかし、信頼してきた内部者や関係者、つまり、企業ネットワークおよびデータにアクセスできる社員、契約業者、ベンダーによる攻撃を懸念する企業が増えている。調査回答者の70%が、内部からの攻撃の発見と阻止を課題として認識している。
また、調査回答者は脆弱性管理において、セキュリティ管理の簡素化も課題となっていると考えている。約60%が、セキュリティ管理の簡素化を今年の重要課題と位置づけている。19%がセキュリティ情報管理(SIM)システムを、25%が、もう1つの選択肢であるログ管理システムを評価する計画だ。
フォレスター・リサーチの主席アナリスト、ポール・スタンプ氏は、セキュリティ管理の簡素化に関心があるという声をよく聞くと語る。
その一因は、セキュリティ業務を任される従業員は多くの場合、ファイアウォールを管理するネットワーク技術者のようなセキュリティの専門家では必ずしもないからだ。セキュリティはあくまで彼らの仕事の1つであるため、彼らは簡単に処理できるようにしたいと考えていると、同氏は指摘する。また、企業は監査の観点からも、セキュリティ管理の効率化を目指しているという。(米・Information Security誌 翻訳・斉藤均)
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授