Enterprise Watch
最新ニュース

日立加藤氏「統合管理による運用の効率化が求められている」

~セキュリティ・ソリューション フォーラム in Security Solution 2003 講演

 東京ビッグサイトで日経BP社主催により開催されている「Security Solution 2003」で10月22日、「企業に求められるセキュリティ対策とその運用」と題し、日立製作所 ソフトウェア事業部ネットワークソフト設計部主任技師の加藤 恵理氏が講演を行った。


企業におけるセキュリティ対策の重要性

日立製作所 ソフトウェア事業部ネットワークソフト設計部主任技師 加藤 恵理氏
 2000年2月施行の不正アクセス禁止法、2001年4月施行の電子署名法、2003年5月には個人情報保護法が成立するなど法整備も進みつつあり、情報セキュリティマネジメントシステム(ISMS)などの規格も整備されてきている。現代のインターネットの普及した現状とあわせ、「企業のセキュリティ対策は行って当たり前のものと認識されるべき」と同氏は語った。

 セキュリティ問題の被害金額は、2年前のCodeRedの際は3120億円、今年のSQL Slammerの場合で1140億円とされており、業務中断による被害は大きい。また国内の個人情報漏えいによる損害賠償金額はひとり数万円、情報レベルによってはこの先ひとり数百万円レベルになることも見込まれ、対象者が多いと億単位になりかねない。だがこうした金銭的な影響より大きいものがある。

 例えばWeb改ざん一覧やそれぞれの対策経過など、企業のセキュリティ対応状況の情報を提供している「Net Security」(http://www.netsecurity.ne.jp/)などを通じて、セキュリティの専門家だけでなく、いまや顧客や取引先も情報を入手できる。同氏は「企業イメージや信用の失墜が、企業活動へ深刻な影響を与えかねない。すでにセキュリティの甘い企業は存続できない時代になりつつある」とした。

 米国での状況を見ると、製造業の2003年IT予算のトップをセキュリティへの投資が占めるなど、すでにこうした認識は一般化している。日本でもe-japan戦略により予算は増加傾向ではあるが、「まだほとんどの企業でセキュリティ専任担当は設置されるには至っておらず、IT担当者が兼任する場合がほとんど。また自己責任での安全を確保する文化がないことから、全般ではいまだ低調なのではないか」とした。


企業で求められるセキュリティ管理

 調査によれば、企業がセキュリティ製品を導入する場合、高度なセキュリティ確保に次いで、管理のしやすさを重視している。一方で導入製品の欠点として、絶え間ないパッチ管理に続いて、各製品別に管理が必要な点が挙げられている。この結果から同氏は「複数ツールの運用により管理が煩雑化し、管理者の負担は増している」とした。

 このほかセキュリティの確保のためには、監査を行って結果をポリシーに反映させていくことや、日々変化していくネットワークへの脅威に対応し続けていくことも必要となる。これらを実現するためには、「ファイアウォールやアンチウイルス、侵入検知やログ監査など、各種セキュリティイベントを一元的に設定・管理し、また遠隔地でもポリシー設定を一元化することが管理者負担の軽減につながる」とした。また同氏は「現在は各社製品の機能差がなくなってきており、今後はセキュリティ製品に統合管理による運用の効率化が求められていく」と語った。



URL
  Security Solution 2003
  http://expo.nikkeibp.co.jp/secu-ex/
  日立製作所
  http://www.hitachi.co.jp/
  Net Security
  http://www.netsecurity.ne.jp/


( 岩崎 宰守 )
2003/10/22 20:42

Enterprise Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.