Special Issue
<セキュリティソリューション特集>セキュリティは衰えず 不況下でニーズ高まる(上)
2009/04/28 19:56
週刊BCN 2009年04月27日vol.1282掲載
巧妙化する脅威、法規制が後押し
内部統制関連の投資は必須 PCIDSSなど業界標準にも注目米国発の金融危機に端を発して、IT市場に逆風が吹き荒れている。調査会社のIDC Japanは、IT市場全体の前年比成長率でみると、2009年は1.7%減と予測している。その一方で、セキュリティ分野については軒並み伸びると分析。なかでも09年は情報漏えいや文書の改ざんなど内部不正を防ぐソリューションが高まるとみている。
この予測から浮かび上がってくるのは、ユーザー企業は内部統制やコンプライアンスについての対策が重要性を増すと意識しているということだ。内部統制の監査にはログ(証跡)管理ツールが欠かせない。クライアント操作ログや業務システムへのアクセス記録などを保存・分析することで、過去に発生した不正の原因究明や証拠保全が可能となる。「ISMS」でもログの管理が要求されるし、それだけでなく、ログ管理はメールの私的利用の抑止にも効果がある。
また、資産管理ツールは社内ネットワークに接続されたPCの運用状況を可視化し、IT資産の精査によるTCO(総保有コスト)の削減につながり、ユーザー企業にとって“不況だからこそ”のアイテムにもなる。そうしたニーズに応えるべく、IT資産管理製品をSaaS化、低価格で提供するベンダーも出てきている。
最近では、ユーザー企業の間で「メールコンプライアンス」についても注目されている。メールは重要なコミュニケーションツールだが、運用管理ポリシーを規定し、徹底している企業はまだ少ないのが実情だ。“人こそが最大のぜい弱性”とする見方もある。メールは各個人が自由に使えることもあって、重要な情報を誤送信してしまうなど、さまざまなリスクをはらんでいる。メールの利活用で発生するリスク対策を規定する「メールコンプライアンス」が注目され始めているのだ。これを実現するためのツールとして、ウイルス・スパムメール対策製品や誤送信を防ぐフィルタリング製品、監査目的のメール・アーカイブなどがある。メールセキュリティ対策製品は引き続き市場が大きく拡大していく見込みで、ITベンダーにとっては業績伸長のチャンスとなりそうだ。
さらに、情報セキュリティの要件として、「Payment Card Industry Data Security Standard(PCIDSS)」が盛り上がりつつある。これは、クレジットカード業界が規定したもので、取引情報保護のために具体的な対策を講じるための12の要件を提示。クレジットカード業界だけでなく企業内の機密情報保護などセキュリティを高めたい企業に応用できるものとして、販社が製品を拡販する動きが出始めている。
ウェブベースの脅威が勢い増す 統合提案がビジネスチャンスに
ユーザー企業は、情報漏えいを中心とした社内の対策に加え「外部脅威」にも対策を講じなければならない。
もしそのウイルスに感染すると、複数の不正なプログラムが連続的にダウンロードされる「連続攻撃型」も登場している。脅威とセキュリティは「いたちごっこ」といわれるように、日を追うごとに巧妙化する脅威に対し、常に最新セキュリティ状態を保つ必要がある。ウイルス対策ソフトと連動し、定義ファイルがアップデートされていないPCなど、セキュリティポリシーに違反する端末のインターネット接続を遮断するネットワーク製品も発売されている。
また、ウェブサイトを持っている企業は、その改ざんに注意を払わなければならない。ぜい弱性をついてサイトを改ざんする「SQLインジェクション攻撃」が昨年から急増している。自社のウェブサイトが改ざんされていないかどうかを定期的に検査し、万一の場合には素早く対策を打たなければならない。カード番号など個人情報が盗まれたりしてサイト利用者に被害が及ぶ危険性があり、企業の信用失墜につながりかねないからだ。
コンプライアンス、内部統制といった社内における対策のほか、巧妙化する一方のウイルス・スパムなど外部からの脅威対策は、企業にとっていまや必須となっている。
企業が安心・安全な環境で経営を続けていくうえで、セキュリティベンダーの果たす役割は大きい。
★次ページより各社の対策
京セラコミュニケーションシステム(KCCS)/ソリトンシステムズ/セキュアブレイン/Sky