2007年12月17日 04時45分 公開
特集/連載

2008年セキュリティ展望──SMBにとっては厳しい年に苦労しそうな3つの分野とは

2008年はセキュリティの3つの分野が緊密に絡み合い、SMBのITセキュリティ担当者にとって厳しい1年になりそうだ。だが、このチャレンジは克服不可能ではない。

[Joel Dubin,TechTarget]

 中堅・中小企業(SMB)にとって、2008年にITセキュリティをめぐって苦労しそうな分野が3つある――コンプライアンス、アプリケーション/Webサイトのセキュリティ、そしてエンドポイントセキュリティだ。これら3つの分野は2007年よりも一層緊密に絡み合うだろう。

コンプライアンス

 SMB、特に株式未公開企業では、政府の法規制が株式公開企業(主として大企業)だけを対象にしていると考えているかもしれない。しかしそれは必ずしも真実ではない。公開企業と取引のあるSMBであれば、下請け工程に目を向ける規制当局や監査人の立ち入り検査を受ける可能性があるのだ。公開企業を対象としたSOX法(サーベンス・オクスリー法)、ヘルスケアプロバイダーを対象としたHIPAA(医療保険の相互運用性と説明責任に関する法律)、クレジットカードでの支払いを受け付ける企業を対象としPCI DSS(Payment Card Industryデータセキュリティ標準)へのコンプライアンス義務は、今後も大企業だけでなくSMBにとっても頭痛の種になりそうだ。

 コンプライアンスを構成する主な要素としては、アクセス管理やアプリケーション/ネットワークシステムのセキュリティなどがある。これらは互いに切り離された個別の要素として扱うことはできない。SMBがコンプライアンスを実現するには、これらすべての要件を満たす必要があるのだ。

 各法令にはそれぞれ独自性がある。SOX法およびHIPAAへのコンプライアンスは今後も重要な課題だが、2008年にSMBにとって警戒を要するのはPCI DSSだ。政府法令のSOX法やHIPAAとは異なり、PCIは業界標準だ。PCIを管理しているのは、5社の大手クレジットカード会社(Visa International、MasterCard International、American Express、Discover Financial Services、JCB)で構成されるコンソーシアムだ。PCIに準拠していない企業は罰金を科せられるか、コンソーシアムのメンバーによるカードの処理を拒否される可能性がある。

 PCI DSSにはSMBに直接影響する部分が多いが、2008年に特に苦労の種になりそうなのが、アプリケーションのセキュリティを規定した第6.6節だ。現時点では同節の規定は推奨要件にすぎないが、2008年6月には必須要件に格上げされる。

アプリケーション/Webサイトのセキュリティ

関連ホワイトペーパー

SMB | コンプライアンス | 情報漏洩 | セキュリティ対策


ITmedia マーケティング新着記事

news172.jpg

オンラインシフトに伴う名刺交換減少が引き起こす経済損失額は平均で年間約21.5億円――Sansan調査
コロナ禍における企業の商談・人脈・顧客データに関する調査です。

news164.jpg

成果報酬型テレビCM出稿サービス「XICA ADVA」 サイカが提供開始
従来のテレビCMは、出稿量の約束はできてもテレビCMによってどれだけ商品やサービスが売...

news074.jpg

SDGsの取り組みが認知されると、生活者の7割が行動を起こす――電通PR調査
SDGsの認知率は約4割。前年比15.6ポイント増と大きく伸長しています。今企業が取るべきア...