サイト移行のお知らせ
NECソフトは、自社のソリューション紹介などを通してIT活用情報をご紹介する本サイト「IT’s VALWAY」をリニューアルし、
http://itsvalway.necsoft.com/へ移行しました。
ご利用の皆様には大変ご迷惑おかけ致しますが、ブックマークの変更をお願い申し上げます。このページは、2008年6月末をもって閉鎖させていただきます。
引き続き、新しい「IT’s VALWAY」 http://itsvalway.necsoft.com/をよろしくお願いいたします。
特集
REPORTNECソフトが提供するセキュリティ・ソリューション
NECソフト
コンサルティング事業部
マネージャー
東山 栄一
(システムアナリスト
公認システム監査人)
セキュリティーは、もはや技術領域のみのテーマにとどまらず、マネジメント領域の問題として取り組むべき時期に入っている。必要なのは、すでに施した対策が実状に見合っているかどうかを含め、自社の情報基盤の現状把握が不可欠であるということ。そこで、セキュリティーの第一線で業務に携わるコンサルティング事業部の東山栄一マネージャーに話を聴いた。
システムの現状を把握しリスクを分析、最も効果的な対策をお客様と一緒に作り上げる
現在、NECソフトでは、セキュリティー・ソリューションとして、ステージ1の導入支援で「リサーチ・現状把握」、ステージ2の対策・構築で「予防・防御・検知」、ステージ3の運用支援で「運用・監査」を施す、3つのステージによる包括的な対策を実施しています。システムのライフサイクル全般にわたって継続的に維持・改善していく提案です。まず、ステージ1の導入支援では、“現状を把握し、具体的プランを練る”をテーマに、お客様のビジネスに最適なセキュリティー・ソリューションを提供するため、システム全体の診断を実施します。脆弱点の把握・分析による、セキュリティーポリシー策定と機器選定の支援です。ここで重要なのは、導入されたシステムを徹底的に分析してリスクを浮き上がらせること。私たちが俎上に載せたリスクは、必ずしもその企業が気付いていたものばかりとは限りません。そこで、企業にとってどういう意味を持っているかを、リスクごとにお互いで精査します。その上で、どのようなプランで、どの程度の対策を講じるかを、お客様と一緒に考えていきます。セキュリティーポリシーへの反映はもちろん、貴重な経営資源である情報資産に対する認識や具体的な対策方法など、啓蒙や教育までフォローするわけです。システムの現状把握によるリスク分析のもと、最も効果的かつ効率的な対策を一緒に引きだしていく試みです。
ICカードとバイオメトリクスを得意分野に独自の視点から企業の危機管理体制を強化する
ステージ1で課題や問題点を見極め、具体的な対策プランを策定できたら、ステージ2へと進みます。ステージ2の対策・構築では予防・防御・検知という3つの観点から、認証システムをはじめ情報漏えいやサイバーアタックへの対策など、様々なソリューションを導入していきます。この領域に関しては、ICカードの活用による個人認証システムに数多くの導入実績があり、今、最も引き合いの多いソリューションとして展開中です。また、時代に先駆けて指紋認証システムの開発に携わってきたノウハウを活かし、バイオメトリクスの導入を全社的に促進。ICカードとの組み合わせなども数多く提案、導入しています。また、私の実感ですが、企業のセキュリティー問題を、大きく“外部からの脅威”と“内部からの漏えい”で分けると、その割合はおよそ2:8。実は、内部利用者の故意や過失によって、貴重な情報資産が危機にさらされている場合の方が多いと思います。その辺りの意識の高まりからか、最近は外部侵入の防御はもちろん、内部からの情報漏えいを防ぐ対策に関心を寄せる企業も多くなってきました。そこで、2002年の秋頃から独自に内部漏えいへの対策基準を設定。これまでのようにデータの管理者がその使い方や権限を決定するのではなく、データ作成者自身が利用法や制限を決めるという、逆の視点からのアプローチで効率的なシステム導入を進めています。
コンサルティングから運用、監査までのライフサイクルを恒久的に動かし続けることが重要
機器類やソフトウェアがシステムに組み込まれたら、ステージ3の運用支援に移行します。これまではステージ2のフェーズで終了と思ってしまう企業がほとんどでした。しかし、本当にセキュアなシステムとして運用していくためには、進化し続ける脅威に対して、随時更新しながら継続的に維持・管理する姿勢が不可欠です。自前での運用がコストの上昇を招き、ROI(投資対効果)の面から見ても辛い場合は、24時間、365日の運用管理体制で臨むSOC(セキュリティーオペレーションセンター)へのアウトソーシングも用意。システム固有の脆弱性や安全性と利便性の両立を図る意味からも、お客様の経営環境やシステムの稼働実態に合ったセキュリティー対策を施していきます。その徹底を図るため、企業の経営戦略とIT活用、両方がわかる人材としてITコーディネーターを育成。ISMSの審査ができる人材と絡めて、常に経営とITの両側面からセキュリティー対策へアプローチしています。これらの取り組みが、実はステージ1 のシステムの現状把握につながることにお気付きでしょうか。このライフサイクルをエンドレスに続けていくことこそ、最適なセキュリティー・ソリューションの実践への近道とNEC ソフトは考えています。
- ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。
