2010年01月28日 07時30分 UPDATE
特集/連載

ネットワーク監査とは何をすべきか?ネットワークセキュリティ監査の基礎知識

ある調査によると、セキュリティ監査を実施している企業の約半数は、重大なセキュリティ問題を発見したという。

[Stephen Cobb,TechTarget]

 米VanDyke Softwareが企業のIT幹部とネットワーク管理者を対象に最近行った調査によれば、セキュリティ監査を社内で実施している企業の46%は「監査の結果、重大なセキュリティ問題が見つかった」と答えている。これは半数近い数字だ。また、外部に委託して実施したネットワークセキュリティ監査では、この数字が54%に増加している。

 つまり、企業は少なくとも五分五分の可能性で重大なネットワークセキュリティ問題を1つ以上抱えており、監査はそれを発見するための有効な手段だということだ。実際、調査の回答者の43%が、もっと頻繁にネットワーク監査を実施すべきだと考えている。

 しかし本記事の読者の中には、自分の会社ではまだネットワークセキュリティ監査を定期的に実施していないという人もいるのではないだろうか。その理由は恐らく、そういった監査は日々のネットワーク管理業務に支障を来すと考えられているからだろう。しかし、監査を面倒な仕事と見なすべきではない。データの流出、ならびにその結果として生じる可能性がある厄介な問題(例えば訴訟)を防止するための対策が万全であるかどうかを確認するのに有効なプロセスだと考えるべきだ。本稿では、ネットワークセキュリティの系統的な検査と確認を実施するには何が必要なのかを検討する。ネットワークセキュリティ監査は、強力な内部統制としての役割を果たすと同時に、企業のセキュリティ戦略の現状把握に不可欠なフィードバックも提供する。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news017.jpg

ビズリーチ青山弘幸氏に学ぶ、事業を成長させるプロマーケターの仕事術
30年にわたりIT系B2B企業のマーケティング支援に携わってきたエキスパートが、マーケティ...

news075.jpg

できる営業担当者は顧客に何をヒアリングしているのか?――Emotion Tech調査
Emotion Techは営業担当者の顧客とのコミュニケーションに関する調査結果を実施しました...

news011.jpg

広告運用で本当に必要とされる自動化とは何か?
プラットフォームの自動化技術が進み、日本の広告運用の現場にもようやく浸透し始めてい...