セキュリティの潮流

セキュリティは“攻め”の経営施策

的確な情報開示や法令尊守、企業の社会的責任（CSR）など、企業経営に対する要請は年々高まりつつある。そうした中でも企業は、株主や取引先、従業員、地域社会などのステークホルダーと良好な関係を構築しつつ、持続的な発展と企業価値の最大化を同時に求められるようになっている。

こうした環境の中で経営層は、天災や労務、法務、そして情報セキュリティなど、企業経営にインパクトを与える可能性があるリスクに対応する「リスクマネジメント」を展開していく必要があるのだ。

特に情報システムとビジネスが一体不可分となっている状況では、情報漏洩やシステム障害などに端を発する事業継続性が重要となっている。またこれらの状況は、企業がそれまで培ってきた市場での競争力や消費者からの信頼などを失うことになりかねない。さらには、株主や取引先、従業員、地域社会などのステークホルダーにも悪影響を与える可能性すら存在する。

このような前提状況を踏まえて考えると、企業経営における情報セキュリティは、見落とすことのできない経営課題と言える。加えて、どんなリスクにでも耐えられる企業に作りかえていくことは、中長期的に企業の価値を高める“攻め”の経営施策なのである。河合氏が主張するのは、こうしたことを含めた問題提起なのである。

コンサルからサポートまでワンストップの安心感

「情報セキュリティガバナンスの確立が企業価値の向上に直結する」とする日立システムでは、さまざまな局面に対応するセキュリティソリューションを取り揃えているが、同社ではそれらのソリューション群を「Prowise.Security」として体系化している。このProwise.Securityは、大きく、（1）オフィスセキュリティ、（2）セキュリティマネジメント、（3）ネットワークセキュリティ、（4）アプリケーションセキュリティ、（5）コンテンツセキュリティ――という5つのカテゴリに分けられている。

Prowise.Securityソリューション体系図

5つのカテゴリに分けられる日立システムのProwise.Security
※クリックすると大きい画像を表示します。

（1）のオフィスセキュリティは、情報漏洩対策や内部統制の監視を支援するものであり、（2）のセキュリティマネジメントは、セキュリティを監視するシステムの構築あるいは運用管理を支援するというものになる。（3）のネットワークセキュリティは、安全なネットワーク環境構築などのインフラ面での支援、（4）のアプリケーションセキュリティは、アプリケーションアクセスに必要な認証基盤、データベース（DB）監査などを含み、（5）のコンテンツセキュリティでは、メールや文書類そのものの保護といったソリューションが提供される。

ソリューション群をこれら5つに大別した理由について河合氏は、こう説明している。

「日立システムが提供するサービス／ソリューション群の全体感を理解してもらうために大きく5つに分けました。またこうすることで当社がセキュリティに対して、どのように取り組んでいるかも理解してもらうことができると思います。提供しているサービス／ソリューション群の中には、当社単独では提供していないものもありますが、そうした場合には専門ベンダーと提携するなどして提供できています。われわれ日立システムが窓口となってワンストップで安全を提供できるということで、お客様には安心感をもってもらえると確信しています」