2007年12月17日 04時45分 UPDATE
特集/連載

苦労しそうな3つの分野とは2008年セキュリティ展望──SMBにとっては厳しい年に

2008年はセキュリティの3つの分野が緊密に絡み合い、SMBのITセキュリティ担当者にとって厳しい1年になりそうだ。だが、このチャレンジは克服不可能ではない。

[Joel Dubin,TechTarget]

 中堅・中小企業(SMB)にとって、2008年にITセキュリティをめぐって苦労しそうな分野が3つある――コンプライアンス、アプリケーション/Webサイトのセキュリティ、そしてエンドポイントセキュリティだ。これら3つの分野は2007年よりも一層緊密に絡み合うだろう。

コンプライアンス

 SMB、特に株式未公開企業では、政府の法規制が株式公開企業(主として大企業)だけを対象にしていると考えているかもしれない。しかしそれは必ずしも真実ではない。公開企業と取引のあるSMBであれば、下請け工程に目を向ける規制当局や監査人の立ち入り検査を受ける可能性があるのだ。公開企業を対象としたSOX法(サーベンス・オクスリー法)、ヘルスケアプロバイダーを対象としたHIPAA(医療保険の相互運用性と説明責任に関する法律)、クレジットカードでの支払いを受け付ける企業を対象としPCI DSS(Payment Card Industryデータセキュリティ標準)へのコンプライアンス義務は、今後も大企業だけでなくSMBにとっても頭痛の種になりそうだ。

 コンプライアンスを構成する主な要素としては、アクセス管理やアプリケーション/ネットワークシステムのセキュリティなどがある。これらは互いに切り離された個別の要素として扱うことはできない。SMBがコンプライアンスを実現するには、これらすべての要件を満たす必要があるのだ。

 各法令にはそれぞれ独自性がある。SOX法およびHIPAAへのコンプライアンスは今後も重要な課題だが、2008年にSMBにとって警戒を要するのはPCI DSSだ。政府法令のSOX法やHIPAAとは異なり、PCIは業界標準だ。PCIを管理しているのは、5社の大手クレジットカード会社(Visa International、MasterCard International、American Express、Discover Financial Services、JCB)で構成されるコンソーシアムだ。PCIに準拠していない企業は罰金を科せられるか、コンソーシアムのメンバーによるカードの処理を拒否される可能性がある。

 PCI DSSにはSMBに直接影響する部分が多いが、2008年に特に苦労の種になりそうなのが、アプリケーションのセキュリティを規定した第6.6節だ。現時点では同節の規定は推奨要件にすぎないが、2008年6月には必須要件に格上げされる。

アプリケーション/Webサイトのセキュリティ

関連ホワイトペーパー

SMB | コンプライアンス | 情報漏洩 | セキュリティ対策


ITmedia マーケティング新着記事

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。

news035.jpg

エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...

news092.jpg

10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。