TOP設計・移行・活用> 外部要因による変化
アンチウイルスソリューション
1億円の企業ダメージを回避するウイルス対策ソリューション

第8回:将来を見据えたウイルス対策ソリューションの導入に向けて
 著者:トレンドマイクロ  黒木 直樹   2006/2/22
前のページ  1  2  3   4  次のページ
外部要因による変化

   次に外部要因について、その要因と対策を考察する。
法令の制定:個人情報保護法

   2005年に制定された個人情報保護法に伴い多くの企業は、業務上預かった顧客のデータ、即ち個人情報の取り扱いにこれまで以上に気を配ることとなった。一方でウイルスやワーム、スパイウェアの中には情報漏洩につながるものがあることは最早、周知の事実である。

   これらを効果的に防ぐには、表2のような対策がある。

  • クライアントPCでのウイルス対策でウイルスそのものの感染を防止
  • パーソナルファイアウォールで、あらかじめ登録した情報(氏名、電話番号など)が通過するのを防止
  • コンテンツフィルタリングソフトで、特定のキーワード(社外秘、機密など)が入った電子メールが外部に送信されることを防止

表2:情報漏洩対策
法令の制定:日本版SOX法

   もう1つ大きな動きとして、2008年3月から施行が予定されている日本版SOX法(企業改革法)がある。日本版SOX法施行後は、企業に財務情報の透明性・正確性の確保を求められるといわれている。

   「内部統制」の構成要素に「ITの活用」が盛り込まれ、企業がSOX法にそって健全かつ有効・効率的に運営されるように、ITをそのコントロール手段として利用することが強調されている。

   企業の中に、"IT"は深く浸透している。先進的な企業では"IT"の利点を積極的に活用し、経営に欠かせないケースもあるだろう。組織が依存する情報システムの一連のプロセスを管理・監視・公開するためには、今後既存システムを大きく修整する必要がでてくるかもしれない。

   セキュリティにおいてまず必要なのは、企業のセキュリティポリシーの制定とアクセス権の整理・制定である。

   今後多数のITセキュリティベンダーから、日本語版SOX法施行にあわせた製品群がリリースされると考えられるが、最適な組織/体制/プロセス/システムを構築するには、一様のパッケージソリューションで解決するというわけにはいかない。各企業ごとにカスタマイズできる柔軟性が求められてくるのではないだろうか。
ウイルス/ワームの変化

   数年前までは、ウイルス/ワームの多くは電子メールの添付ファイルとして、企業に送り込まれるケースがほとんどであった。しかしここ数年、スパイウェアやBOT型ウイルス、OSの脆弱性を狙ったネットワークウイルスなど、従来と違ったタイプのウイルス/ワームが多く出現している。

   また日本でもPDA機能を内蔵した携帯電話やスマートフォンが発売され、街中には無線LANホットスポットも増えてきており、ユビキタス社会が現実のものとなろうとしている。

   これら機器は単一の機能から、PCのサブセットの機能を持つようになってきており、個人の重要なデータや小口現金を扱う機器もある。現在のところ、このような非PC系デバイスを攻撃対象とするウイルス/ワームの感染報告は取りざたされていないが、発見報告は続いている。クライアントPCを狙ったウイルスの進化を参考にすると、これらの機器のユーザが増え、有益な情報を扱うことが可能になればなるほど、ウイルス/ワームの危険は増していくと考えられる。

   業務の効率性、従業員の利便性、経費削減などからサテライトオフィス化を行う企業も増えてきたことや外出の多いビジネスマンにとっては、会社に戻らずとも1日中出先で業務を行うこともできる。従って企業側にとっては、サーバ/PCなどと同様に、企業特有の業務形態も考慮した上で、ウイルス/ワーム感染などの危険性がある機器に対策を取ることが求められる。

   内部要因、外部要因よる変化以外にも、今後企業のITセキュリティには変化がもたらされるであろう。企業として対応可能なこと、準備できることの他にITセキュリティベンダーに期待することも多い。

   では、ITセキュリティに何が求められるのであろうか。
前のページ  1  2  3   4  次のページ

トレンドマイクロ株式会社 黒木 直樹
 著者プロフィール
トレンドマイクロ株式会社  黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
INDEX
第8回:将来を見据えたウイルス対策ソリューションの導入に向けて
  環境変化に応じて変化するセキュリティ対策
  支店/支社の新設・統廃合
外部要因による変化
  これからのウイルス対策ベンダーに求められること