セキュリティ対策ツールの概念は「管理者の楽になるツールから企業の利益を守るツール」に変貌した。2005年4月より全面施行された個人情報保護法の元で5000件以上の個人情報を取り扱う業者にこれを守る義務が発生し、企業は企業ガバナンス、リスクヘッジ、生き残り戦略など様々な観点から対策を実施しなければならない。
そして、企業間で取引をするからには1社だけが強固なセキュリティ対策を実施しても意味が無い。グループ会社、関連会社、取引先企業などが同様の対策を施さなければ、取引そのものがセキュリティホールとなる。 そのために、現在では対策を終えた企業を取り巻く企業が対策に走り出しているのである。セキュリティ対策に関する社内規定を調査する動きが活発化していることがそれを証明している。全く何ら対策を施さなければ継続取引が危ぶまれ、企業の存続自体を問われかねない。まさに情報システム部門の課題ではなくなってきている。
しかし、セキュリティ対策への投資は決して小額ではない。社内ルールや管理者だけでは対策しきれない、具体的対策を実施するためにセキュリティツールの導入も必須となるからだ。
では、どんなツールを選択するのか?答えは簡単である。投資には効果を求めるのであり、効果(成果)が期待できるツールを選択するようになる。“禁止”“禁止”で社員のモチベーションを低下させ業務の可用性を欠くようなツールはおのずと除外されていく。セキュリティ対策の効果が目に見えて解り、導入直後と導入してから半年後に具体的にセキュリティ度が上がったか、変わっていないのか、数値で評価できるものが求められる。加えてセキュリティが下がった場合も、どの部署の、どの操作が原因なのかを瞬時に判断することができ、その場で解決することができる、「対策時間」というコストも削減できるツールが求められている。
セキュリティ対策とは、ネットワーク技術に特化した特殊なものではない。操作ログを有効に活用することで、残業時間が激減し月額の人件費を1000万単位で削減したという事例もあるように、企業の利益を向上させるための一つの手段・手法であり、そのように認識することで期待以上の成果を得ることができる。
LanScope Catは一目で投資効果が見えるツールです。
具体的には、Webコンソールのセキュリティ診断レポートをチェックすることで、前週に比べて社内のセキュリティ度が上がったことを誰でも確認できます。
| 前のコラムを見る | LanScope コラムTOP | 次のコラムを見る |
