サイト内検索

|  詳細検索

【 ここから本文 】

• TOP
• >  Topics : ポータル／検索サイト
• >  

ポータル／検索サイト

ソーシャルブックマークに登録 ：
印刷用ページの表示

---

［シンガポール］ 【IDC Security Vision 2008】
IT業界の識者たちが語る「新時代の情報セキュリティ」

Web 2.0や内部起因リスク、コンプライアンスとセキュリティの関係に着目せよ

（2008年05月22日）

「安易な利用がWeb 2.0の普及をさまたげる」

　IDC Security Vision 2008コンファレンスでは、米国IDCのリサーチ／コンサルティング部門APAC（アジア太平洋地域）担当ディレクター、ライナス・レイ（Linus Lai）氏がチェアマンを務めるかたちで、業界のキーパーソン数名と、企業の情報セキュリティ戦略に関する展望や、一般的な落とし穴などについて意見を交わした。

　まず、話題に挙がったのはWeb 2.0だ。Web 2.0技術を駆使したアプリケーションやサービスは、活用しだいで企業コンピューティングに大きなメリットをもたらす。だが、CIOやITマネジャーにとってはうれしい話ばかりではない。Lai氏は、「企業がコラボレーションや情報検索、研究開発などにWeb 2.0技術を使うことが多くなると、それだけ外部のマルウェアにさらされる機会も増え、（企業におけるWeb 2.0の）普及の足を引っ張りかねない」と警鐘を鳴らした。

　IDCによると、2008年にインターネットに接続されている端末（PC、携帯電話、PDAなど）は全世界で25億台に上るという。「この数字は、2011年には35億台に達すると見込まれる。Web 2.0アプリケーションをめぐるデータ・セキュリティの懸念はいっそう切迫しそうだ」（Lai氏）

社内と社外から企業を襲うセキュリティ上の脅威

　Lai氏によると、企業にとってのWeb 2.0の最大の不安は、エンドユーザーのPCなどに侵入して機密情報を盗むために、ウィジェット（ガジェット）が悪用されることだという。「ウィジェットのようなWeb 2.0アプリケーションを使うユーザーが増えていることで、クラッカーが、そうしたアプリケーションに“次世代の脅威”を仕掛けているのだ」とLai氏。

「エンタープライズ・ウィジェット」のセキュリティ機能は現状では十分とは言えない

　IDCが最近実施した調査では、回答した企業のうち3分の2が、現在、1種類以上のWeb 2.0アプリケーションを利用していることが判明している。ますます巧妙化するサイバー攻撃とあいまって、今や、企業にとって情報漏洩防止（DLP：Data Loss Prevention）ソリューションが不可欠になっている、とLai氏は指摘した。

　そのうえ、社内の脅威も心配だ。例えば、勤務先を解雇されて恨みを抱いている元従業員が、機密情報を盗むためトロイの木馬を仕込んだり、従業員の不注意で機密情報が漏洩したりといったケースだ。「DLPソリューションを使うことで、万一、ノートPCやPDA、USBメモリなどを紛失したり盗まれたりしても、内蔵ストレージや会社ドメインのメール、Webメール、ブログ、ドライブなどから情報が漏洩するのを防ぐことができる」（Lai氏）

　Lai氏によると、情報セキュリティに関する支出は、いわゆる戦略的IT投資と異なり、投資対効果を数字として示しにくい。そのため、経営層からは一種の「保険」と見られることが多いという。同氏は、「セキュリティ支出は、増やせば増やすほどROI（投資利益率）が悪化すると誤解されている」と語った。

---

---

▲ページの先頭へ戻る

---