 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
京セラコミュニケーションシステム北村氏、「セキュリティ対策は、企業の経営課題」 |
||||||||||||
|
||||||||||||
|
~セキュリティ・ソリューション フォーラム in Security Solution 2003
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
今、ハイテク犯罪は増加の一途をたどっており、摘発されたものは、2003年の上半期で前年比9%増、相談件数は同210%増となっている。OSなどの脆弱性も前年比100%以上の勢いで急増しており、ガートナーのデータによれば、2008年までの間、90%のハッカーアタックは脆弱性を狙って攻撃するという。 また「Blasterワーム」は全世界で20億ドルを超える損失をもたらしているが、脆弱性が発見されてからまん延するまでに約3週間しかかからず、CodeRedやNimdaが数カ月かかったのに比べると、セキュリティホールが悪用されるまでの期間が短くなっているのが現状である。 こうした流れを受け、北村氏は「この数カ月で、企業のITセキュリティをとりまく状況は大きく変化している。すでに企業を評価する基準として、セキュリティによるレーティングも始まっているといっていい状況だ」と述べ、セキュリティへの取り組みの重要性を強調する。 「しかし、セキュリティの問題を経営の問題としてとらえている経営者がどれだけいるだろうか」(同氏)と、現状では経営者のセキュリティ意識が低いことを懸念する。「自分も最初は、ITのセキュリティはITのプロに任せておけばいいと思っていた。しかし、火事や情報隠ぺいなどと同じように、ITセキュリティによって起こされたトラブルでも、会社に対する信用失墜などにつながってしまうのだから、経営者は両者を同じ問題として、真剣に考えなくてはならない」とし、意識変革が必要と訴えた。 北村氏は「そのためには、経営者、システム管理者、社員が共通の言葉でセキュリティを考える必要がある」のだという。そのキーワードとして、「見せる」「わかる」「共有する」の3つをあげた。「よくわからないけれど怖い、では企業の経営情報になりえない」。 では、どういうものを導入すればいいのか。「当社の提供するnCircleソリューションを利用すれば、こうした課題は解決できる」と北村氏は主張する。「nCircleは、VA(Vulnerability Assessment、脆弱性検知)によって、ネットワークがどれくらいセキュアな状況なのかを、点数で表すソリューション。何もしなければ点数があがり、ファイアウォールの追加やパッチ適応など、適切な対処を行えば点数はさがる。こうしたセキュリティの点数化により、セキュリティ投資でどのくらい効果があったかを客観的に示すことができるため、非常にわかりやすくなっている。これによって、経営者は投資の効果を確認することができるようになる」とし、同製品の優位性を強調していた。 ■ URL 京セラコミュニケーションシステム株式会社 http://www.kccs.co.jp/ Security Solution 2003 http://expo.nikkeibp.co.jp/secu-ex/
( 石井 一志 )
|
|
|
|
|
|
|