2007年12月17日 04時45分 公開
特集/連載

2008年セキュリティ展望──SMBにとっては厳しい年に苦労しそうな3つの分野とは

2008年はセキュリティの3つの分野が緊密に絡み合い、SMBのITセキュリティ担当者にとって厳しい1年になりそうだ。だが、このチャレンジは克服不可能ではない。

[Joel Dubin,TechTarget]

 中堅・中小企業(SMB)にとって、2008年にITセキュリティをめぐって苦労しそうな分野が3つある――コンプライアンス、アプリケーション/Webサイトのセキュリティ、そしてエンドポイントセキュリティだ。これら3つの分野は2007年よりも一層緊密に絡み合うだろう。

コンプライアンス

 SMB、特に株式未公開企業では、政府の法規制が株式公開企業(主として大企業)だけを対象にしていると考えているかもしれない。しかしそれは必ずしも真実ではない。公開企業と取引のあるSMBであれば、下請け工程に目を向ける規制当局や監査人の立ち入り検査を受ける可能性があるのだ。公開企業を対象としたSOX法(サーベンス・オクスリー法)、ヘルスケアプロバイダーを対象としたHIPAA(医療保険の相互運用性と説明責任に関する法律)、クレジットカードでの支払いを受け付ける企業を対象としPCI DSS(Payment Card Industryデータセキュリティ標準)へのコンプライアンス義務は、今後も大企業だけでなくSMBにとっても頭痛の種になりそうだ。

 コンプライアンスを構成する主な要素としては、アクセス管理やアプリケーション/ネットワークシステムのセキュリティなどがある。これらは互いに切り離された個別の要素として扱うことはできない。SMBがコンプライアンスを実現するには、これらすべての要件を満たす必要があるのだ。

 各法令にはそれぞれ独自性がある。SOX法およびHIPAAへのコンプライアンスは今後も重要な課題だが、2008年にSMBにとって警戒を要するのはPCI DSSだ。政府法令のSOX法やHIPAAとは異なり、PCIは業界標準だ。PCIを管理しているのは、5社の大手クレジットカード会社(Visa International、MasterCard International、American Express、Discover Financial Services、JCB)で構成されるコンソーシアムだ。PCIに準拠していない企業は罰金を科せられるか、コンソーシアムのメンバーによるカードの処理を拒否される可能性がある。

 PCI DSSにはSMBに直接影響する部分が多いが、2008年に特に苦労の種になりそうなのが、アプリケーションのセキュリティを規定した第6.6節だ。現時点では同節の規定は推奨要件にすぎないが、2008年6月には必須要件に格上げされる。

アプリケーション/Webサイトのセキュリティ

関連ホワイトペーパー

SMB | コンプライアンス | 情報漏洩 | セキュリティ対策


ITmedia マーケティング新着記事

news052.jpg

「信用スコア」の社会浸透に賛成57%、反対43%――HAKUHODO Fintex Base調査
利用意向層が「信用スコア」に期待する事柄のトップは「公共料金・税金の優遇」。全ての...

news149.jpg

自粛期間に「購入したモノ・始めたコト」トップは運動グッズ&運動 コロナ太り対策?
プラスアルファ・コンサルティングが外出自粛期間に「購入したモノ・始めたコト」に関す...

news055.jpg

コロナ禍がD2Cを後押し セールスフォースが最短2週間でECサイト立ち上げ可能なライセンスパッケージ提供
セールスフォース・ドットコムが提供開始した「Eコマース特別ライセンスパッケージ」の中...