 |
   |
| Up Front Opinion|Another side Talk|巻頭特集|Open Source Solutions|ソフトウェアライセンス|IT活用| 売れるショップ|ビジネストレンド|イベント |
 |
||
| 2002年9月時点の情報を掲載しています。
|
||
 日本におけるセキュリティ意識は、急速に高まりつつあるといわれる。 昨年夏以降に猛威を奮ったCodeRed、Nimdaといったウイルスに続き、今年に入ってもKLEZ、Frethemなどの悪質なウイルスが相次ぎ登場したことで、ウイルスに対する認識が大きく変化、さらに、昨年9月11日のニューヨークの惨劇によって、情報セキュリティに対する関心は、企業における重大な関心事のひとつになっている。 しかし、セキュリティ対策の実態は、まだ完全とはいえないようだ。というのも、依然として多くの企業が、アンチウイルスソフトとファイアウォールを導入していれば安心だと考えている節があるからだ。 総務省は、先頃、東証一部および二部上場企業を対象に情報セキュリティに対する実態調査を行った。この結果からも先に触れた企業の「甘い」意識が浮き彫りになっている。 これによると、アンチウイルスソフトを導入している企業は95%、ファイアウォールを導入している企業は87%にも達しており、アンチウイルスでは米国の90%を上回り、ファイアウォールでも米国の89%に匹敵する導入率となっている。この点だけを見れば、日本のセキュリティ対策は先進的だともいえる。 だが、それ以外のセキュリティ対策については、明らかに後手に回っているのだ。 例えば、不正侵入検知という点では、米国が60%の企業で対策済みであるのに対して、日本では18%の企業しか対策を施していない。さらに、暗号化では米国の58%に対して、日本では33%、ワンタイムパスワードでは米国の44%に対して、日本では17%というように、アンチウイルスとファイアウォール以外の対策は、米国に比べて明らかに遅れている。 最近のコンピュータウイルスは、ファイルを破壊するものから、ハッキングの要素を加え出したものが増加しており、さらに、不正アクセスなどの動きも悪質化している。情報セキュリティ対策が、ファイアウォールとアンチウイルスソフトだけでは不十分となっていることを企業ユーザーは知るべきであり、SIer各社もそれを提案する必要がある。 そして、もうひとつの誤解は、一度セキュリティ環境を構築すれば、それで安心と思っているユーザーが極めて多いことだ。セキュリティ関連ベンダやSIerがこれだけ訴えているにも関わらず、その実態は変わらない。 マイクロソフトによると、昨年CodeRedの影響を受けた企業のうち、半数以上の企業で、その後に登場したNimda発生時にパッチをあてていなかった事実があったという。つまり、一度導入しておけば安心という意識が根底にあり、次の悪質なウイルスが登場した時に、また同じような被害に遭うという事態につながっているのだ。これでは、セキュリティ投資を行っている意味がない。 パッチをあてなかった理由には、どのパッチが必要なのかわからない、あるいはどこでパッチを見つければいいのかわからないといった声もあったという。さらに、情報システム部門の管理下にあるサーバは守られたが、部門ごとに独自に導入しているサーバが被害にあったという報告もあった。これも改善の余地がある部分だろう。 いずれにしろ、セキュリティに対する企業ユーザーの意識は、まだまだ高める必要がある。そうした意味でも、SIerにとって、いまが提案のチャンスである。
|
 |
|
 |
||
 |
||
本紙の購読申込み・お問合せはこちらからCopyright
2006 Otsuka Corporation. All Rights Reserved.