ソフトバンクビジネス+IT ITと経営の融合でビジネスの課題を解決する総合サイト

記事動画 PDF資料セミナー

サイト内検索

法対応 ≫ コンプライアンス

【2009年02月19日 12時00分更新】

「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」

【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは

大規模な金融恐慌以降、新たな投資を控える動きが広がっている。もちろん、ITへの投資も例外ではない。財政状況が厳しさを増す中、ITやセキュリティに投資し続けることに意味はあるのか、少ない投資で最大の効果を得るためのセキュリティ投資とはどのようなものなのか。不況下の今、情報システム部門と経営者を悩ませるこの命題にヒントを与えたのが、2月6日に開催されたセミナー「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」だ。今まさに必要な情報が多く語られ、多数集まった参加者は真剣な目で講師の話に聞き入っていた。その模様をお届けする。

IT市場全体が縮小される2009年
効果的なセキュリティ投資とは

IDC Japan
セキュリティリサーチマネージャー
花岡秀樹氏　CISSP、CISA

　セミナーの冒頭、「企業評価基準としての情報セキュリティ」と題して基調講演を行ったのは、IDC Japanのセキュリティリサーチマネージャーである花岡秀樹氏だ。

　昨年のリーマンショックを受け、IDC Japanで行った緊急アンケートの結果が、まず発表された。それによれば、景気の後退を受けてIT市場全体も縮小傾向に転じている。しかしIT市場を細かく分類して見ると、セキュリティ関連の予算を削減対象として挙げる企業は多くない。このことからセキュリティが企業の取組みとして必須のものとなっていることがうかがえると、花岡氏は指摘した。続いて最新の情報を受けて掲げた2009年のセキュリティ市場予測を示した後、いくつかの提言を行った。提言のひとつに企業外部からのセキュリティ強化要求という項目が挙げられており、セキュリティリスクやITによる事業継続性の高さが企業価値を左右する項目になりつつあると指摘した。

　市場動向の紹介に続き、個別の課題について話題は移った。最初に取り上げられたのはコンプライアンスだ。個人情報保護法や日本版SOX法など国内規制の増加は、今ではどの企業にも身近な課題だ。世界を見渡してみても、こうした規制の増加が大きな潮流となってビジネス界を覆っている。そうした中で企業の意識を調査したところ、面白い傾向が見られた。コンプライアンス投資に関しては、情報システム部門もそれ以外の部門も増加するとの見方が大勢を占めていたた。しかしIT投資全体の見込みとなると、情報システム部門では2009年は減少するとの意見が強く、それ以外の部門では2009年も増加すると考えている。つまり現場が主導するような中小規模のプロジェクトは、2009年にも投資が進められる可能性が高いのではないかと、花岡氏は考えている。

　情報漏えいについては、まず懸念される脅威や実際の漏えい原因を示すグラフが提示された。それによれば、紛失や管理ミス、誤操作といった内部の問題に起因する情報漏えいが半数以上を占めている。正しい権限を持つ内部の人間による情報漏えいは、ID管理やログ管理では止められないため、対策が難しい。しかも扱えるデータ数が多いため、漏えいした場合の被害数字も格段に大きい。花岡氏は、内部の人間による情報漏えいを防ぐための対策を真剣に考えていくべきだと、企業の責任を強調した。

　市場動向や個別の課題を受け、最後に多くの参加者が注目する話題が取り上げられた。効果的な投資をするために考えるべきことを、花岡氏の視点からまとめたものだ。ユーザーの意識は利便性重視へとシフトしており、利便性とトレードオフになるようなセキュリティ対策では正しく使ってもらえない。以前からセキュリティと利便性はトレードオフだと言われてきたが、今では利便性を維持したままでリスクを低減できる方法がいくつも開発されている。それを実現するのは、自動化やバックエンドでのチェックなど、テクノロジーだ。それらを装備する最新のソリューションを手に入れることは高い投資に見えるかもしれないが、従業員満足度や業務有効性、効率性の低下が大きなリスクとなる現代において、利便性を保ったままでセキュリティを向上させることは企業全体のリスク軽減につながると語り、講演を締めくくった。

UTM選定のポイントは

チェック・ポイント・ソフトウエア・テクノロジーズ
セキュリティ営業本部
メジャー・チャネル・マネージャー
北村正義氏

　基調講演に続いて登壇したのは、チェック・ポイント・ソフトウェア・テクノロジーズセキュリティ営業本部メジャー・チャネル・マネージャー、北村正義氏だ。「UTMの市場動向と必要とされる機能とは」と題して講演を行った。

　UTMとはUnified Threat Managementの略称で、一般には統合脅威管理製品などとも呼ばれるセキュリティ製品のいちジャンルだ。多くの機能を統合した製品が多いため、UTMを1台導入すればすべての脅威に対応できるというイメージを抱いているユーザもいるようだが、実際には2つ以上のセキュリティ機能が統合されていればUTMと呼ぶことができ、搭載されている機能も製品により様々だと、北村氏は説明する。

　UTMのメリットはもちろん、オールインワンであり、対策分野ごとにセキュリティ製品を導入する必要がないという点だ。しかし、そのメリットを活かせていない例が、実はとても多いのだと北村氏は言う。複数の機能を有効にするとスループットが極端に遅くなり、結局少ない機能しか利用できないというのが、その代表例だ。また、複数ベンダのソフトウェアをひとつの筐体に統合しただけのUTMでは、それぞれの管理機能が複雑で機能を使いきれないこともあるという。こうしたことを避けるために、必要な機能を先に考え、操作性やパフォーマンスに関して入念に検討した上で、導入製品を選択しなければならない。

　UTM製品選択のポイントを個別に紹介した上で、北村氏はチェック・ポイント・ソフトウェア・テクノロジーズのUTMソフトウェアUTM-1のメリットを紹介した。特にパフォーマンス面では、オープンアーキテクチャを採用することで汎用チップの高速化の恩恵を得られるうえ、細部にいたるソフトウェア処理の最適化により、バージョンが進むにつれ高速化が進んでいるという。

　チェック・ポイント・ソフトウェア・テクノロジーズの先進のソフトウェア技術とNECのハードウェア技術のコラボレーションにより誕生したのが、最後に北村氏が紹介したUNIVERGE UnifiedWallだ。NECが新規開発したアプライアンス専用プラットフォームにUTM-1のソフトウェアが搭載されている。ソフトウェアの強さに加え、NECのプラットフォームによりパフォーマンス、運用性ともに高いアプライアンス製品を実現している。特筆すべきポイントは、ユーザ数などのライセンス制限がないこと。機種選定の基準はネットワークのスループットだけだ。ハードウェア、ソフトウェアともにNECが窓口となりサポートされるので、ユーザはコラボレーション製品であることを意識する必要はなく、サポート面でも安心して利用してもらえるはずだと北村氏は強調した。