コンプライアンス=セキュリティではないColumn

コンプライアンス出費を増やせばセキュリティが強化されると考えられがちだが、この誤解のせいで、セキュリティがおろそかになることもある。

2007年03月02日 07時00分 公開
[Khalid Kark,TechTarget]

 セキュリティ管理者はフラストレーションがたまっている。今やITコンプライアンス徹底の責任が加わるか、あるいは必ずしも意見が一致しない監査人の要求を満たすために時間と労力、予算を割くことを余儀なくされている。しかも経営陣は大概、コンプライアンスに費やす予算と出費を増やすことは、セキュリティ強化と同じことだと考えている。それが当てはまるケースもあるかもしれないが、この誤解によって、誤ったセキュリティ認識を持たれてしまう可能性もある。

コンプライアンスは必ずしもセキュリティ強化と結び付かない

 実際は、セキュリティが素晴らしくてもコンプライアンスが駄目な場合もあるし、コンプライアンスの監査には立派に合格してもセキュリティが貧弱ということもあり得る。コンプライアンスとセキュリティは同じものだという誤解のせいで、組織がコンプライアンスに過剰出費し、時にセキュリティがその犠牲になることもある。規制対象となる業界の多くは、セキュリティリソースの相当部分をコンプライアンス戦略に費やすようになった。実際、ある大企業ではセキュリティ予算を30%減らし、一部のセキュリティプロジェクトを延期した。サーベンス・オクスリー法(SOX法)順守の取り組みに細部まで念を入れるため、リソースを割り振る必要があったからだ。

 コンプライアンスがセキュリティ強化に結び付かないもう1つの最たる例は、米政府機関による米連邦情報セキュリティ管理法(FISMA)順守態勢に見ることができる。格付け評価が真に情報セキュリティを反映しているというのなら、2005年にFISMAコンプライアンスでA+を獲得した環境保護局は、国防総省(2005年はF評価)よりずっとシステムのセキュリティが優れていることになる。しかし実際は、国防総省のシステムはほかの省庁に比べてはるかに厳格なセキュリティ態勢を確立・堅持している。FISMAの評価が芳しくなかったのは、システムは統一されていないものの、すべてFISMAの条件に従って管理していることを国防総省がうまく示せなかったためだ。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

技術文書・技術解説 ServiceNow Japan合同会社

限られた人材でインシデントや脆弱性への対応を迅速化、その鍵となるのは?

セキュリティ対策チームの57%が人材不足の影響を受けているといわれる昨今、インシデントや脆弱性への対応の遅れが、多くの企業で問題視されている。その対策として有効なのが「自動化」だが、どのように採り入れればよいのだろうか。

市場調査・トレンド ServiceNow Japan合同会社

増加の一途をたどるランサムウェア、攻撃に対して先手を打つには?

さまざまなITツールの導入が進んだことで、脅威アクターにとっての攻撃対象領域も拡大し、ランサムウェア攻撃が増加し続けている。しかし、多くの企業で対応が後手に回ってしまっている。この状況から脱却するにはどうしたらよいだろうか。

技術文書・技術解説 ServiceNow Japan合同会社

毎秒1.7MBが生成されるデータ時代、個人データ保護を実現する9つのステップ

世界中の企業が取り扱う個人データには、不正使用による悪影響やデータ侵害による被害といったリスクが付き物だ。今やグローバル課題となった適切なデータ利用と保護を実現するためのアプローチを、具体的に解説する。

市場調査・トレンド ServiceNow Japan合同会社

サイバー攻撃を効果的に“予測・排除・阻止”するための優れた10の方法

サイバー脅威に対するレジリエンスと脆弱性管理を強化することは、多くの企業にとって喫緊の課題になっている。リソースとコストが限られている中で、効果的に進めるにはどうすればよいのか。そのヒントを解説する。

製品資料 ServiceNow Japan合同会社

セキュリティツール増が招くアラート対応やデータ管理の煩雑化、解決するには?

激化するサイバー攻撃に対抗すべく複数のセキュリティツールを導入する企業は多いが、アラート対応に追われたり、データ管理が煩雑になったりといった、新たな課題に悩むケースも少なくない。これらを解決するための6つのステップとは?

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/08 UPDATE

  1. 窶懊←繧後′蜊ア髯コ縺銀€昴〒縺ッ縺ェ縺上€郡aaS縺昴�繧ゅ�縺瑚�蜻ス逧�€阪€€驥題檮CISO縺瑚。晄茶縺ョ荳€螢ー
  2. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�
  3. 繝代せ繝ッ繝シ繝峨→莨シ縺ヲ縺�k縺代←螳牙�諤ァ縺悟、ァ驕輔>�溘€€縲後ヱ繧ケ繧ュ繝シ縲阪€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪→縺ッ
  4. 縺ェ縺應サ翫�莨∵・ュ縺ォ縺ッ縲後ぞ繝ュ繝医Λ繧ケ繝医€阪′蠢�ヲ√↑縺ョ縺九€€蝓コ譛ャ縺九i蠕ケ蠎戊ァ」隱ャ
  5. 縺ェ縺懊€後Μ繝「繝シ繝医い繧ッ繧サ繧ケ縲阪�蜊ア髯コ縺ェ縺ョ縺九€€繝�Ξ繝ッ繝シ繧ォ繝シ縺梧魚縺�12縺ョ關ス縺ィ縺礼ゥエ
  6. 繝代せ繝ッ繝シ繝我ク崎ヲ√�縲後ヱ繧ケ繧ュ繝シ縲阪�繝。繝ェ繝�ヨ縺ィ窶懆ヲ矩℃縺斐○縺ェ縺�ウィ諢冗せ窶昴r隗」隱ャ
  7. 縲祁PN縲埼∈縺ウ縺ォ霑キ縺」縺溘i縺セ縺夊ヲ九※縺翫″縺溘>荳サ隕∬」ス蜩�4驕ク
  8. 縲袈SB謖√■蜃コ縺礼ヲ∵ュ「縲阪�蜉ケ譫懊′阮�>�溘€€繧サ繧ュ繝・繝ェ繝�ぅ譁�喧繧呈�ケ莉倥°縺帙k6蜴溷援
  9. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  10. 迥ッ鄂ェ閠��縲後□縺セ縺呎橿陦薙€阪→縲後□縺セ縺輔l繧玖「ォ螳ウ閠�ソ�炊縲阪r繝ゥ繝�け縺瑚ァ」隱ャ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...