BPNavigator to GO - 巻頭特集

　大塚商会の販売最前線からお届けするセールスノウハウマガジン「BPNavigator」のWEB版です。

2003年11月時点の情報を掲載しています。

いま個人も企業も、ITを取り巻くセキュリティに高い関心を示している。
それは、単なる興味や探究心ではなく、ITをインフラとして、ビジネス推進していく上においては、必須の課題となっている。
これまで、日本は言語的な背景とネットワーク関連コストの高さなどが影響して、海外との緊密なネットワークコミュニケーションがなかった。
それが幸いして、ネットワークセキュリティ関連の大きな被害からは遠ざかっていたが、ここ数年のインターネットや電子メールの普及によって、大手企業でも被害に遭う事件が増えている。そうした背景から、ITインフラにおけるセキュリティの強化は、重要な投資課題となっている。セキュリティにおける安全性を確保することが、ひいては企業の信用にも関わる重要なテーマなのだ。
そこで、今回の特集ではセキュリティに関連するさまざまなチェック・ポイントと対策について検証していきたいとおもう。

一口にセキュリティといっても、情報システムを取り巻く危険性は複雑化している。ウイルスやハッキングは日常茶飯事に発生しているが、その他にも新たな脅威が我々の知らないところで起こり、それがインターネットを通して瞬く間に世界中に蔓延してしまう。また、外部からの脅威だけではなく、ネットワークの内側にもセキュリティの強化が求められており、情報漏洩や個人情報の保護などにおいて、社内における確固たるセキュリティの対策も必要になる。こうしたセキュリティ全般を取り巻くチェック・ポイントをまとめたものが図になる。
　こうしてシステム全体におけるセキュリティのチェック・ポイントを総覧してみると、ウイルスに対する侵入検知は必須の項目であっても『それがすべてではない』ことがわかる。また、インターネットの普及当初には重要視されていたファイアウォールに関しても、いまでは当然の機能となり、そこからさらに踏み込んだ対策が必要になっているのも事実だ。

　セキュリティを取り巻く脅威は、ネットワークの発展や個人の情報スキルが上がるにつれて増している。ネットワークへのアクセス/ログインなどの意味や目的がわからなかった頃には、さまざまなデータを手軽に取り出せるということが、どれだけ便利であるのか、そしてそれがどれ程の脅威であるのか、ユーザも管理者も気がついていなかった。むしろ、パスワードやアクセス権などを設定すると『アクセスがうまくいかない』など利便性を損なうことから、開きっぱなしの扉のように、オープンな利用環境が当たり前になっている例も多い。また、インターネットへのアクセスについても、ルーターの設定だけで精一杯で、ファイアウォールやパケットのフィルタリングにまで手が回らない中小企業もある。　
　確かに、セキュリティと利便性は反比例の関係にある。セキュリティを強化すれば、アクセスなどに認証やパスワードが必要となり、ユーザの使い勝手は悪くなる。また、認証や暗号化などのセキュリティを強化すれば、CPUやネットワークには負荷がかかっていく。それでも、想定される脅威と予期できない被害の損失規模を考えると、セキュリティに対する取り組みは必須だろう。実際に、利用者のセキュリティに対する意識も年々高まっている。ここ数ヶ月に開催されたセキュリティ関連のセミナーや展示会は、規模にかかわらず、そのどれもが満席や多くの来場者数を記録している。
　とはいうものの、実際に考えられる脅威がわからなければ、対応予算を組んで本腰を入れて対策に取り組むことはできないだろう。そこで、現在のところわかっている脅威についてまとめてみた。

続きは本紙でご覧下さい。

10月22日～24日にかけて東京ビッグサイトで行われたセキュリティソリューション2003（主催：日経BP社）は、大塚商会を含む90社近い企業が参加し、近年のセキュリティ意識の高まりを反映して、連日大盛況であった

本紙の購読申込み・お問合せはこちらから