 |
   |
| Up Front Opinion | 巻頭特集 | Open Source Solutions | ソフトウェアライセンス | Column > IT活用 > 売れるショップ > ビジネストレンド | イベント情報 |
 |
||
| 2006年1月時点の情報を掲載しています。
|
||
 業務改革・改善のためには、どのようなIT活用の方法があるのだろうか。パッケージ化されたアプリケーションの利用によって、どこまで効率は上げられるのか。あるいは、ビジネス系アプリケーションの使いこなしによって改善が図れるのか。そうした視点から、IT活用について考えていく。今月はセキュリティについて考察する。 犯罪化するセキュリティ被害の実態 インターネットによって広がったIPネットワークとオープンシステム。しかし、その一方でセキュリティ被害の規模や速度は、世界的な規模で拡大している。その昔は、フロッピーディスクやCD-ROMで伝染していたコンピュータウイルスも、今では電子メールや添付ファイルでの感染が当たり前になり、それすらも過去のものになりつつある。 ワームと呼ばれるネットワーク型のコンピュータウイルスでは、IPネットワークの空きポートにある脆弱性を狙って、勝手に侵入し被害を拡大させる。電子メールを使わないようにしていても、ワームではインターネットに接続しているだけで被害に遭ってしまうのだ。さらに、ここ1,2年の間に増えたスパイウェアやフィッシング詐欺にファーミングなどは、相手のコンピュータやデータを破壊するという愉快犯ではなく、主に金銭的な被害を目的とした犯罪へと悪質化してしまった。その結果、被害そのものが深刻さを増している。この問題に対処するためには、企業に総合的なセキュリティ対策が求められている。その鍵を握るテクノロジーが、マネジメントにあるのだ。 セキュリティ対策の第一歩は実態の把握から 業務にとってパソコンの利用が不可欠となっている今、そのパソコンが使えなくなることは、深刻な問題になる。まして、スパイウェアによって顧客情報が流出したりすれば、社会的な信用も問われる。そうした心配をするのであれば、まず第一に自社のIT全般におけるセキュリティ対策の実態を把握することが重要となる。つまり、自社のシステムはどこに問題があるのか、誰のパソコンが安全か否かを正確に理解する必要がある。単に、ウイルス対策ソフトを購入して入れるだけではなく、その効果がきちんと出ているかをモニタしておかなければ、安全とはいえない。 しかし、実際の問題として全社規模でシステムを把握するのは難しい。そのため、どうしても手近な問題やわかる範囲での対策が中心となってしまう。その結果、とにかく膨大な数の対策ソフトを導入しなければならず、そのコストと管理負担に追われているのが現状ではないだろうか。 ウイルス対策ソフトがなくても感染しない方法はある 基本的に、ウイルスへの感染はメールの添付ファイルを開いて実行してしまうことで発生する。したがって、メールソフトの設定で添付ファイルを不用意に開かないようにすれば、感染をかなりの確率で予防できる。また、ウェブブラウザのセキュリティやプライバシーの設定を強化しておけば、スパイウェアなどが侵入したりCookieにいたずらをされる心配を軽減できる。一方、ワームに関しては、OSのアップデートが最も有効な手段となっている。ワームは、OSの脆弱性を狙って侵入してくるので、常に最新のパッチ修正を行うことで、攻撃を予防できる。このようにウイルス対策ソフトを使わなくても、ウイルスに感染しないようにできる方法はある。 しかし、こうした対策は、パソコンを利用している個人個人が、常日頃から心がけて実行していなければならない。多くのパソコンでは、出荷時におけるセキュリティ関連の設定がそれほど強固にはなっていない。また、OSのアップデートも自動更新にしていなければ、手動での更新が必要になってしまう。しかし、会社で使っているパソコンとなると、利用している個人のスキルや習慣に依存するわけにはいかない。 マネジメント系ソフトでセキュリティ対策をする発想 この問題を根本的に解決するためには、システム全体をセキュリティという観点から掌握できるマネジメント技術の導入が必要になる。つまり、今社内には何台のパソコンがあって、どのパソコンにどのようなソフトが入っていて、パッチはどのレベルまで適応されているのか、といった状況をリアルタイムで把握できる環境を構築するべきなのだ。 本来、マネジメント系ソフトとは、システムが安定的に稼動しているかをリアルタイムでモニタリングして、異常などをシステム管理者に通達することを主な目的としている。いわゆる「運用監視」を主としたソフトウェア製品だ。そのため、ソフトウェアとしての歴史は長い。パソコンが誕生する以前から、メインフレームを中心に利用されていた。そのため、パソコンにとってはあまり馴染みのないソフトでもある。 しかし、オープンシステムと呼ばれるLinuxやWindows系パソコンが爆発的に普及したことによって、企業が管理するべきIT資源も飛躍的に増大し、運用管理の対象として捉えられるようになってきたのだ。そのため、メインフレーム用に開発され発展してきたマネジメント系ソフトウェアも、最近では積極的にオープンシステムの運用管理を行っている。そしてその一環として、マネジメントという視点からのウイルスやワーム対策を提供しているのだ。 運用管理ソフトがあれば状況はリアルタイムで把握できる。すべてのパソコンの稼動状況をスキャンして、更新漏れや未対応の機器を特定できるようになる。全システム規模での運用と監視がさらに進化すれば、発見された「危険なパソコン」を業務や外部と接続するネットワークから論理的に切り離して、必要な対策を完了するまで「隔離する」ことも可能になる。 業務に貢献するITインフラは安全なパソコン環境から セキュリティ対策というテーマは、どうしても後ろ向きに考えられがちだ。財務や文書管理などと違って、直接の業務に対して貢献するITだとは受け止められていない。個人情報保護や新会社法対応などの面から、経営者としては「やらなければ」という意識こそ働いても、やはり投資は抑制したいと思ってしまう。 しかし、考え方を変えれば、セキュリティという視点から社内で稼動しているすべてのIT機器を掌握することは、業務と経営にとってかなり大きな意味を持つ。なぜなら正確なIT資産の掌握は、中長期的な機器の更新や拡大において、重要な予算計画の基礎になるからだ。 また、利用しているソフトウェアのライセンスを管理し直すだけで、重複したライセンスの無駄を発見したり、人の移動に追従できるパソコンの手配や補充も効率的になる。最終的には、セキュリティ対策も強化しながら、さらに計画的で効率のよいIT資源全般のマネジメントも実現できる。そして、こうしたマネジメントの視点でITの活用を推進できる企業こそが、さらなる業務改革や改善を実現していけるのだ。
|
■大手・中堅企業における情報セキュリティ対策の導入状況 (重要インフラ業種を除く)   |
|
 |
||
 |
||
本紙の購読申込み・お問合せはこちらからCopyright
2006 Otsuka Corporation. All Rights Reserved.