【第1回】「企業におけるセキュリティ監査をとりまく現状と課題、対応策」（前編）

個人情報保護法の成立に続き、2008年には日本版SOX法が動き出すこともあり、待ったなしの様相を呈してきた。 一方、各企業に目を向けてみると、知的財産や個人情報に対する個別の対策は徐々に浸透しつつあるが、トータルに マネジメント管理する有効策を見出せていないのが現状のようだ。 そこで企業のセキュリティ監査における対策が急務となっている中、企業向けのセキュリティ製品やソリューションを開発・販売するとともに、企業への調査を通じてその現状と課題を定期レポートとして発表しているNRIセキュアテクノロジーズ（以下、NRIセキュア）へ伺った。

■まだまだ徹底化が図られていない企業のセキュリティ対策

　近年、コンピューターウイルスの猛威が拡大しつつあり、さらには個人情報や防衛機密などの漏洩事故が新聞紙上を賑わしている。数々の事例をみれば明らかだが、製品機密情報、個人情報などの漏洩にIT関連のツールが関与しているケースが非常に多い。企業の日常業務において、今ではミッションクリティカルなものとなっているIT関連ツールであるが、一方では各IT関連ツールを使用することに伴う全社的なセキュリティマネジメントがますます重要になってくる。

　そのような背景を元に個人情報保護法が施行され、それに伴い企業のセキュリティに対する関心度や一般的認知がますます増加する環境の下、各種セキュリティ対策も進んでいるようだ。

　先の通り、NRIセキュアでは企業調査を通じてセキュリティに対する現状と課題を定期レポートとして発表しているが、2006年に同社が行った企業アンケートでは、ネットワークセキュリティに関しては多くの企業が対応済みという返答を寄せていた。ファイアウォールの設置やウイルスやスパムをはじめとしたメールセキュリティなど、一定の情報漏洩対策については概ね対応済みなのだという。

　実際、直近の1年間のセキュリティ事故を聞いたところ、「ウイルスやワームへの感染」が前年よりも減少し、 「過去1年間に事故が発生していない」という回答は逆に増加していた。

2006年企業アンケート調査：直近１年間の情報セキュリティ侵害事案はどうなっているのか？　〜NRIセキュア調査〜

※クリックすると大きい画像を表示します。