個人情報保護法が施行されて久しいが、 情報流出事件は減少傾向にはない。「有名企業や省庁などから情報が流出した」という事件を耳にすると、むしろ増加の一途を辿っているという印象さえ受ける。また、流出する個人情報の数も10数万人規模であったり、1件の賠償金額も具体的になるにつれ、情報漏えいによる法人のリスクが“円” という単位で考えられるようになった。また、損害賠償という実害以外にも営業停止、信用・信頼の失墜による損失も膨大なものになってくる。
このような背景の中、情報漏えい対策がトップダウンで実行される企業が顕著になってきた。本来、トップダウンでやるべきだと言われていながら、「実際にはセキュリティ対策による投資対効果はあるのか?」など、“トップの理解が得られないため対策が進まない” というのが実情であったことは、つい最近のことである。
トップダウンで対策をする場合と、情報システム部門が先陣を切って対策をする場合では、ツールの導入において異なる点がある。情報システム部門の担当の方がツールを検討する場合は、ツールの技術的な機能を検証し、「できるorできない」を評価するケースが多いが、トップダウンの場合は実稼働をより重視し、「できるorできない」よりも、「使えるか?運用できるか?成果報告ができるか?」などが評価、検討対象になる。もっと極端な例で言うと、「しっかりと動くか?」ということが重要な検討ポイントになる。
このような検討ポイントに加え製品選定の決め手として、導入済みユーザの評価を基に判断される傾向が格段に増えている。 導入ユーザからの紹介やグループ会社・子会社への横展開、またプライバシーマークやISMS等の各種監査に対しての対応事例など、ツールの機能ではなく導入後の運用効果がどのくらいあるのかという事がユーザの大きな選定ポイントとなってきている。
LanScope Catは、5,500社450万クライアントの導入実績(2011年2月時点)を誇り、700社以上のユーザ様に運用事例をご提供いただいています。
そして、ご導入いただいた多くのユーザ様が製品選定のポイントとされたのが、Webコンソールでの運用のしやすさです。
Webコンソールでは、経営トップから社員まで同じ判断ができるセキュリティレポートが自動で作成されます。
このレポートは、取得したログから社内のセキュリティの現状を把握し、問題行為の抽出までを自動で行います。
これによって、膨大なログを毎日チェックする手間を省き、日々の変化のみを把握することができるのです。
400社突破! 運用事例を見る |
| 前のコラムを見る | LanScope コラムTOP | |
