セキュリティ担当者がのんびりする時間はあまりなさそうである。「モバイルセキュリティ」や「アイデンティティ管理」といった2008年の企業の情報セキュリティにおける優先課題に対し、すべて同時に取り組む必要があるからだ。
米Information Security誌の読者調査「2008年の優先課題(Priorities 2008)」で、1149人の回答者は多くの課題を挙げている。モバイルセキュリティ、アイデンティティおよびアクセス管理、データおよび知的財産保護、脆弱性管理が主要課題だ。
これらの課題への対応をはじめとするセキュリティ対策が、大きな焦点となっている。その背景には、企業が規制要件や業界標準への対応(回答者の75%が、2008年により多くの時間をコンプライアンスに振り向けると答えた)、業務の効率化、コスト削減、損害を招く厄介なセキュリティ侵害の防止に力を入れていることがある。
結局のところ、現在の規制環境や脅威環境の下では、企業は対策を多角的に進めなければならない。例えば、情報を暗号化するだけでは十分ではない。ユーザーがそのデータをどのように操作したかを追跡するシステムも必要だと、情報セキュリティの研究と実践に携わるベン・ハルパート氏は語る。このため、データ保護とアイデンティティおよびアクセス管理が併せて行われることになる。
「情報セキュリティ対策では、これらすべての課題への取り組みを並行して展開する必要がある」と同氏は言う。
明らかにそれらの多くは相互に関連している。以下では、最初に挙げた2008年の4つの優先課題にスポットを当てながら、調査概要を報告する。
米シチズンズ・バンク・オブ・マウントバーノンでは、行員が外回りの営業を始めたばかりだ。だが同行は既に、ノートPCのデータ流出防止策の実施や、ほかのモバイルデバイスの安全対策の策定を精力的に進めている。
「従業員50人で4つの支店を構える当行は、いまだにインターネットサイトがないブリックアンドモルタル企業だ」とITマネジャー兼セキュリティ責任者、デニス・ワイスカーシャー・ジュニア氏は語る。「しかしわれわれは、新たに行員が担当エリアの顧客訪問を行うようにした。そこでPGPを導入し、われわれのすべてのノートPCのディスク全体を暗号化した」
また、同行では、今のところスマートフォンやBlackBerryはほとんど使われていないが、行員がビジネスデータを危険にさらすことなくこれらのポータブルデバイスを活用できるように、それらをどう管理するかを検討している。
「常に微妙なバランスが要求される」とワイスカーシャー氏。「彼らはこうしたツールの機能を必要としている。だがわれわれは、それらを安全に機能させる必要がある。今後を見越して適切な管理のあり方を考えているところだ」
ネットワーク境界の消失が企業で問題となっているだけに、今回の読者調査でモバイルセキュリティが、2008年の最優先課題の1つに挙げられたのは意外ではない。社員がオフィス外でノートPCやPDA、スマートフォンを使って働く場面が増えており、調査に回答したセキュリティ担当者の半数近くが、モバイルデバイスのセキュリティ確保に従来より多くの時間を割く予定だと答えている。
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授