［シンガポール］【IDC Security Vision 2008】
IT業界の識者たちが語る「新時代の情報セキュリティ」

Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ

（2008年05月22日）

IT市場調査会社の米国IDCは5月20日、シンガポールで情報セキュリティ関連コンファレンス「IDC Security Vision 2008」を開催した。「次世代セキュリティ――新世代の脅威に立ち向かう」をテーマにした同コンファレンスでは、今、企業・組織をとりまくセキュリティ上の脅威とそれらへの対処が業界のキーパーソンによって語られた。

Jared Heng
Computerworldシンガポール版

「安易な利用がWeb 2.0の普及をさまたげる」

　IDC Security Vision 2008コンファレンスでは、米国IDCのリサーチ／コンサルティング部門APAC（アジア太平洋地域）担当ディレクター、ライナス・レイ（Linus Lai）氏がチェアマンを務めるかたちで、業界のキーパーソン数名と、企業の情報セキュリティ戦略に関する展望や、一般的な落とし穴などについて意見を交わした。

　まず、話題に挙がったのはWeb 2.0だ。Web 2.0技術を駆使したアプリケーションやサービスは、活用しだいで企業コンピューティングに大きなメリットをもたらす。だが、CIOやITマネジャーにとってはうれしい話ばかりではない。Lai氏は、「企業がコラボレーションや情報検索、研究開発などにWeb 2.0技術を使うことが多くなると、それだけ外部のマルウェアにさらされる機会も増え、（企業におけるWeb 2.0の）普及の足を引っ張りかねない」と警鐘を鳴らした。

　IDCによると、2008年にインターネットに接続されている端末（PC、携帯電話、PDAなど）は全世界で25億台に上るという。「この数字は、2011年には35億台に達すると見込まれる。Web 2.0アプリケーションをめぐるデータ・セキュリティの懸念はいっそう切迫しそうだ」（Lai氏）

社内と社外から企業を襲うセキュリティ上の脅威

　Lai氏によると、企業にとってのWeb 2.0の最大の不安は、エンドユーザーのPCなどに侵入して機密情報を盗むために、ウィジェット（ガジェット）が悪用されることだという。「ウィジェットのようなWeb 2.0アプリケーションを使うユーザーが増えていることで、クラッカーが、そうしたアプリケーションに“次世代の脅威”を仕掛けているのだ」とLai氏。

「エンタープライズ・ウィジェット」のセキュリティ機能は現状では十分とは言えない

　IDCが最近実施した調査では、回答した企業のうち3分の2が、現在、1種類以上のWeb 2.0アプリケーションを利用していることが判明している。ますます巧妙化するサイバー攻撃とあいまって、今や、企業にとって情報漏洩防止（DLP：Data Loss Prevention）ソリューションが不可欠になっている、とLai氏は指摘した。

　そのうえ、社内の脅威も心配だ。例えば、勤務先を解雇されて恨みを抱いている元従業員が、機密情報を盗むためトロイの木馬を仕込んだり、従業員の不注意で機密情報が漏洩したりといったケースだ。「DLPソリューションを使うことで、万一、ノートPCやPDA、USBメモリなどを紛失したり盗まれたりしても、内蔵ストレージや会社ドメインのメール、Webメール、ブログ、ドライブなどから情報が漏洩するのを防ぐことができる」（Lai氏）

　Lai氏によると、情報セキュリティに関する支出は、いわゆる戦略的IT投資と異なり、投資対効果を数字として示しにくい。そのため、経営層からは一種の「保険」と見られることが多いという。同氏は、「セキュリティ支出は、増やせば増やすほどROI（投資利益率）が悪化すると誤解されている」と語った。

｜1｜2｜ > 次のページへ