2007年12月17日 04時45分 UPDATE
特集/連載

苦労しそうな3つの分野とは2008年セキュリティ展望──SMBにとっては厳しい年に

2008年はセキュリティの3つの分野が緊密に絡み合い、SMBのITセキュリティ担当者にとって厳しい1年になりそうだ。だが、このチャレンジは克服不可能ではない。

[Joel Dubin,TechTarget]

 中堅・中小企業(SMB)にとって、2008年にITセキュリティをめぐって苦労しそうな分野が3つある――コンプライアンス、アプリケーション/Webサイトのセキュリティ、そしてエンドポイントセキュリティだ。これら3つの分野は2007年よりも一層緊密に絡み合うだろう。

コンプライアンス

 SMB、特に株式未公開企業では、政府の法規制が株式公開企業(主として大企業)だけを対象にしていると考えているかもしれない。しかしそれは必ずしも真実ではない。公開企業と取引のあるSMBであれば、下請け工程に目を向ける規制当局や監査人の立ち入り検査を受ける可能性があるのだ。公開企業を対象としたSOX法(サーベンス・オクスリー法)、ヘルスケアプロバイダーを対象としたHIPAA(医療保険の相互運用性と説明責任に関する法律)、クレジットカードでの支払いを受け付ける企業を対象としPCI DSS(Payment Card Industryデータセキュリティ標準)へのコンプライアンス義務は、今後も大企業だけでなくSMBにとっても頭痛の種になりそうだ。

 コンプライアンスを構成する主な要素としては、アクセス管理やアプリケーション/ネットワークシステムのセキュリティなどがある。これらは互いに切り離された個別の要素として扱うことはできない。SMBがコンプライアンスを実現するには、これらすべての要件を満たす必要があるのだ。

 各法令にはそれぞれ独自性がある。SOX法およびHIPAAへのコンプライアンスは今後も重要な課題だが、2008年にSMBにとって警戒を要するのはPCI DSSだ。政府法令のSOX法やHIPAAとは異なり、PCIは業界標準だ。PCIを管理しているのは、5社の大手クレジットカード会社(Visa International、MasterCard International、American Express、Discover Financial Services、JCB)で構成されるコンソーシアムだ。PCIに準拠していない企業は罰金を科せられるか、コンソーシアムのメンバーによるカードの処理を拒否される可能性がある。

 PCI DSSにはSMBに直接影響する部分が多いが、2008年に特に苦労の種になりそうなのが、アプリケーションのセキュリティを規定した第6.6節だ。現時点では同節の規定は推奨要件にすぎないが、2008年6月には必須要件に格上げされる。

アプリケーション/Webサイトのセキュリティ

関連ホワイトペーパー

SMB | コンプライアンス | 情報漏洩 | セキュリティ対策


ITmedia マーケティング新着記事

news072.jpg

中高生のロールモデル消費 マスメディアより友人の話が情報源――大広・日本インフォメーション調査
ポストゆとり世代・ポストミレニアル世代である15〜18歳の中高生を対象に、多様化する価...

news142.jpg

「スタディサプリ」「メチャカリ」「BASE FOOD」「THEO」 サブスク型ビジネスにおける広告戦略
サブスクリプションビジネスにおける広告戦略や新規顧客獲得について注目サービスを展開...

news057.jpg

男性が職場や学校、家庭で感じている「生きづらさ」について――Lean In Tokyo調べ
実は少なくない男性が生きづらさを感じているという調査結果です。