株式会社ノークリサーチ
ネットワークコンピューティングが常態化した現状で、外部からのサイバーアタックやウイルスへの対応についてはすでに多くの企業で行われている。 一方今日的な課題として注目されているのが「企業内のセキュリティ管理」をいかに確実に行うかである。 いわゆる「情報漏洩事故」は後を絶たないのだが、むしろ完全に防ぐことは難しいことはわかるが、ITの仕組みで未然に防いだり、発生しても被害を最小限に留めることができ、またあってはならないことだが、「どこから漏れたかを特定」することが可能になっている。 しかも場合によっては「情報漏洩が企業に致命的なダメージ」を与えかねないため、その必要性は極めて高まってきている。
3回目からは各論に入って行く。
今回は「ネットワークのセキュリティ管理」と「ソフトウェアの資産管理・配布管理」だ。
この2つのネットワークコンピューティングにおける運用管理の役割は「社内で導入しているPC台数や、インストールされているソフトウェアのライセンスを管理したり、不正なソフトウェアのインストールをチェックしたりする。
また、ソフトウェアのリモートインストールにより、会社指定のウィルスチェックソフトを、全てのPCに確実に配布する等の機能も提供する。
またログ管理によるファイルアクセス制御や、ファイルの暗号化を行い、情報漏洩対策を行う」ことだ。
この2つがいわゆる内部情報漏洩を未然に防いだり、その漏洩箇所の特定することによる社内へのアラートを発することで、内部統制の役割も果たすものだ。
いままさに「緊急の課題」とされるこれら2つのソリューションだが、導入実態はどうなっているのか。
まず「ソフトウェア資産管理・配布管理」の導入率は24.3%。年商別で見ると「50億〜100億円未満」で17.6%、「100億〜200億円未満」で28.1%、「200億〜300億円未満」で31.0%となった。
「セキュリティ管理」は「50億〜100億円未満」で12.6%、「100億〜200億円未満」で24.1%、「200億〜300億円未満」で29.1%となった。
2つのソフトは同様に年商帯が高い層ほど導入率は増えているが、中堅企業における導入率はまだ高いとはいえない。
しかし注目すべきはその意識の高さに表れている。
2つのソリューション共に、年商規模に関わらず「検討中・関心あり」や「必要性感じる」のところまで含めると約8割が「高い意識」を持つ。
これは昨今の「個人情報保護」「内部統制」等のキーワードに対して、中堅の多くが呼応しており、それによって運用管理の中でも「セキュリティ管理」などに対する「必要性の高さ」が表出していることを示す。
もはや「知らない」や「関心がない」という声は小数だ。
社内外からの不正アクセスやデータ流出など、ネットワークコンピューティング下で企業が抱えるリスクは大きい。
特に近年問題となっている個人情報の流出は、訴訟問題にまで発展するケースもあり企業にとっての被害は甚大なものとなる。
もはや自社のネットワークを「間違いなく、セキュアに運用管理」することは「緊急の課題」だ。
ネットワークコンピューティングにおける最低限のルールが「正規なルールに基づく確実な利用とセキュアな環境」を担保することであることに異を唱えるものはいないはずだ。
むしろこんな当たり前のことが「内部統制」や「コンプライアンス」「情報漏洩」などをきっかけに認識され始めたこと自体が、筆者にすれば後手に回った感が否めない。
それは「売り手」「買い手」同じといいたいところだが、重さは売り手に偏るとみたい。
なぜならネットワークコンピューティングで起こりえるこれらの事象を前もって予見できない、しなかった、できなかったことが問題であり、しかもその対応には「買い手」の費用負担を強いることになるからである。
いまさらながらの感はあるが、ようやく「内部情報の管理及びその任を担うITによる運用管理の重要性」が当然のごとく認知され始めたことの流れは良しとしたい。
今回は「セキュリティ管理とソフトウェアの資産管理・配布管理」について分析した。
第4回目は、基幹系業務システムに欠かせないソリューションの「ジョブ管理」を取り上げる。