リスク管理 編

スマートなソフトウェア活用:第6回

企業ITのセキュリティー対策、その必須科目と及第点とは? まず始めるべきはその2つを把握し、リスクの全体像を可視化すること
 
企業ITのセキュリティー対策、その必須科目と及第点とは? まず始めるべきはその2つを把握し、リスクの全体像を可視化すること

「情報を持つ」ということのリスクとアドバンテージ 

個人情報保護法。2005年4月に全面施行された「個人情報の保護に関する法律」の略称です。これ以前にも、電話帳への掲載を取りやめるなど、名前や電話番号、住所などはむやみに書くものじゃないという意識はすでに広まっており、「情報を持つ」ということのリスクについて個人的なレベルでは意識され、行動にも影響を与えていましたが、企業活動に影響を与えるという意味で、個人情報保護法の施行は大きなインパクトを持ったものでした。

この法律の施行によって、多くの企業で個人情報を扱う運用ルールを変更するなどの措置がとられましたが、改めて考えてみて、情報セキュリティーという観点でリスクを包括的に正しく評価し、その上で必要十分な対策が取られているのかというと、どうなのでしょうか。そもそも必要十分な対策とは何でしょうか?
いまや、パソコンや携帯電話は一人一台以上持つ時代。あらゆる情報がデジタル化され、ものすごいスピードで進化するIT。そもそも守るべきものは何で、どういったモノ、あるいはコト、あるいは誰から守ればいいのでしょうか。

2010年12月24日、日本ネットワークセキュリティ協会(JNSA)は「JNSA 2010セキュリティ十大ニュース」を発表しました。これを見ると、最新のセキュリティーの課題がよく分かります。


JNSA 2010セキュリティ十大ニュース

  1.  【第1位】

    深刻な情報流出続発 ─ 海上保安庁から、警視庁から?

  2.  【第2位】

    ウィキリークスを舞台に震撼が!?─ 正義の使者か?テロリストか?

  3.  【第3位】

    クラウドセキュリティマネジメントの国際標準、日本発で検討スタート─セキュリティを確保して、さあ、みんなでクラウドの果実を、食らうど!

  4.  【第4位】

    ガンブラーウイルス改め『ドライブ・バイ・ダウンロード』攻撃 ─ 地味にセキュリティ対策をガンブラないと・・・

  5.  【第5位】

    図書館システムのDoS濡れ衣 ─ システムの仕様不良がもたらす冤罪

  6.  【第6位】

    スマートフォンのセキュリティ悩み ─ 機種本体だけでなくサイトのセキュリティ対策も重要

  7.  【第7位】

    制御システムを狙ったウイルス発生 ─ 感染の入り口は監視制御PCへのUSB接続

  8.  【第8位】

    Google、中国から撤退 ─ 現実の超大国とネットの巨人が激しく火花を散らす

  9.  【第9位】

    深イカタコウイルス作者 器物損壊容疑で逮捕 ─ 遅れるIT関連法整備、容疑者は無罪主張

  10.  【第10位】

    検察による証拠改ざん ─ デジタル鑑識が証拠改ざんもあばく

情報漏えいに関するものが多いのですが、他にも、最新ウイルス対策、クラウド、スマートフォン、インフラ制御システムのセキュリティーや、情報改ざん、ファイル共有ソフト、情報監視・検閲等、セキュリティー対策が必要な部分が非常に多岐にわたっていることが見て取れます。
これらさまざまな形で広がっていくセキュリティーの課題は、一般の人々だけに限らず、ITにかかわっている人たちであっても、知らないことが多いのではないでしょうか?

PCへのウイルス対策ツールの導入、個人情報の取り扱いプロセスの徹底など、法律で定められた範囲、あるいはわかる範囲のものについては対応をされている方も多いでしょう。しかし、全体像を把握できていない状況においての対応は、「知らない幸せ」を謳歌しているだけと言えるかもしれません。「知らない幸せ」が実は「知らないリスク」であったと後悔しないためにも、リスクの全体像を把握し、適切なレベルの対応をしていく必要があります。
しかし、情報セキュリティー対策は、どれだけやっても完璧とは言えない世界。さらにはそれ自体が利益を生むものではないため、企業として積極的に取り組むモチベーションが働きにくいという構造的な問題もあるのも事実です。そのため他社と同じくらいのレベルにしたいと思われる方が多くなってしまいます。とはいえ、他社と同レベルにするのも難しいのです。自社のセキュリティー状況を公開すること自体がセキュリティー上の弱点を明かすことにもつながるため、情報セキュリティー対策を公開する企業自体がほとんど存在しないのです。
やはり、お隣がやっているからうちもやるではなく、自社のビジネスに対するリスクを評価し、それに対して適切な対策を施すというのが正しい姿であるとIBMは考えます。

ではどうやってリスクの評価をしたらいいのでしょうか。
IBMは、リスクの全体像を把握し、適切なレベルの対応を見極めるフレームワークと成熟度モデルを持っています。その具体像とはどんなものなのか、日本IBMでリスク管理のエバンジェリストを務める大西克美に話を聞きました。

  • セキュリティーに包括的にアプローチ


  • 最新のIT環境への準備


  • お客様導入事例

リスク管理について詳しく知りたい方へ

  • IBMの専門スタッフがご相談を承ります、お気軽にお問い合わせください。



IBM、IBM ロゴ、およびibm.com は、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml (US)をご覧ください。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。

フォームでお問い合わせ

まずはお気軽にご相談ください。

スマートなソフトウェア活用

今、ソフトウェア活用が企業競争力のカギになる時代

ソフトウェアを有効に活用し、クイック、そして着実に成果を挙げている企業があります


IBMセキュリティー、リスク、コンプライアンス管理製品群

IBM Tivoliが提供するソフトウェア製品


IBMセキュリティー・サービス

セキュリティー環境の簡素化、企業リスクの低減、情報システムの安全な運用をサポート