 |
≫ |
|
|
|
|
今日のITはネットワーク化され、企業内の部署や部門、さらには企業の枠を超えて連携が可能になっています。オフィス内には正社員や契約社員をはじめとする多様な人々がともに働き、モバイル機器を使ったオフィス外からのリモートアクセスも当たり前になっています。業務提携やアウトソーシング、Webを介したビジネス連携などが進展したことで、社外の人々ともネットワークでつながっています。
その一方で、悪意ある外部からの攻撃はますます高度化・悪質化しています。また、内部者からの情報漏えいにも目を光らせなくてはなりません。複雑化したビジネス環境とITシステム、さらに進化を続けるITテクノロジ、高い専門性が要求されるセキュリティ人材の不足の中で、ビジネスを阻害することなく情報資産の安全性と可用性を維持・保証するには、あまりにも多くの課題が存在しています。 |
| |
|
| |
 |
|
企業情報へのセキュリティ侵害の被害が社会にも大きく及ぶことから、日本国内でも2003年の個人情報保護法など、企業のセキュリティ強化を促す法律が整備されています。また、経済のグローバル化の中では、市場に評価されるレベルのセキュリティ対策の実施が民間企業の役割であるとして、官民連携による政府主導の3ヵ年重点政策が2006年に始動しました。
さらに、2006年に成立した金融商品取引法(呼称:日本版SOX法)にいたっては、一過性の対応ではなく、効果的なITセキュリティ対策の実施と証明が毎年要請されるようになります。セキュリティ対策は、こうした様々な法律から要請が増しており、あらゆる企業により厳格な対策が求められているのです。 |
|
印刷用画面へ
