情報資産の保全はできているか?:「ヒト・モノ・カネ」にとどまらない企業資産(1/2 ページ)
情報セキュリティは企業にとって大きな経営課題の1つだ。フォーバル クリエーティブでは、「Check Point UTM-1」シリーズをはじめ総合的なセキュリティソリューションを提供し、その課題解決しようとしている。
内部統制の一環として情報セキュリティの見直しを
2008年4月から適用が始まる金融商品取引法に基づく内部統制報告制度(日本版SOX法)は米国のSOX法に似た考えから成立した。しかし、日本版では内部統制の目的における「資産の保全」と、構成要素における「ITへの対応」という部分を強調しているのが特徴と言われる。
この部分に関してさまざまな議論がされているが、内部統制の1つの側面として情報セキュリティが含まれることはほぼ確実と言えるだろう。なぜなら、企業にとっての資産は「ヒト・モノ・カネ」だけでなく、「情報」も資産として数えられるほど重要なものになっている。その情報資産の保全/保護のためには、ITでの対応、特に情報セキュリティが欠かせないからだ。
情報資産保護のためには、企業内外に潜む無数の脅威に備えなければならない。ここ数年だけでも、例えばWinnyに代表されるP2P(ピア・ツー・ピア)型ファイル交換ソフトを悪用したウイルスによる情報流出事件は後を絶っていない。
ウイルスやワームなどのマルウェア(悪意あるソフトウェア)は昔から存在する脅威だが、その技術は日進月歩で進化を続けている。多数のPCをマルウェアによってコントロールし、特定のサイトに攻撃をしかけたり、迷惑メールの大量送信を実行するなどの「ボットネット」の手口ももはや一般化しつつあるとさえ言える。また、PC以外の多種多様な情報端末が市場に出回っていることを受け、それらを狙ったマルウェアも登場してきている。
もちろん、サーバを攻撃して権限を奪ったり、情報を盗み出すといった昔ながらの不正アクセス手法も発展を続けながら使い続けられている。
ともかく、残念なことに、これまで以上に強固なセキュリティをもって対応せねばならない「いたちごっこ」は今後も続くといえるだろう。それはもはや、経営者にとって無視できないくらい重要な課題である。セキュリティ事故が起きれば、企業の信頼の失墜は間違いないからだ。
「安全と安心」を確保するため情報セキュリティベンダー活用
日本の社会では「安全と安心」を求める声が強まっている。それは、不安が広がっていることの裏返しである。安全や安心が求められるのは、例えば「食」であったり「生活」であったりするが、もちろんITにおけるセキュリティについても同じことである。
しかし、上記のように複雑化・多様化し続ける脅威に対しては、企業内の数少ない情報セキュリティ担当者だけで対処していくことは困難になってきている。そこで重要なのが、専門のベンダーのテクノロジーや力を借りる戦略を考えることだろう。
フォーバル クリエーティブは「総合ITセキュリティ・サービスベンダー」を標榜し、導入から運用支援に至る総合的なサービスを通じてITの“安全と安心”を提供していこうとしている。単なるセキュリティ製品の提供やサポートにとどまらず、導入前のコンサルティングや導入支援から、導入後の運用支援やマネージドサービスまでを網羅し、総合的な情報セキュリティサービスを提供しているのが同社の特徴だ。
そして、このようなサービスを通じて顧客企業の情報セキュリティを向上し、ひいては企業価値の向上につなげようとしている。
Copyright © ITmedia, Inc. All Rights Reserved.