ネットワークセキュリティ監査の基礎知識：ネットワーク監査とは何をすべきか？

ある調査によると、セキュリティ監査を実施している企業の約半数は、重大なセキュリティ問題を発見したという。

≫ 2010年01月28日 07時30分公開

[Stephen Cobb，TechTarget]

　米VanDyke Softwareが企業のIT幹部とネットワーク管理者を対象に最近行った調査によれば、セキュリティ監査を社内で実施している企業の46％は「監査の結果、重大なセキュリティ問題が見つかった」と答えている。これは半数近い数字だ。また、外部に委託して実施したネットワークセキュリティ監査では、この数字が54％に増加している。

　つまり、企業は少なくとも五分五分の可能性で重大なネットワークセキュリティ問題を1つ以上抱えており、監査はそれを発見するための有効な手段だということだ。実際、調査の回答者の43％が、もっと頻繁にネットワーク監査を実施すべきだと考えている。

　しかし本記事の読者の中には、自分の会社ではまだネットワークセキュリティ監査を定期的に実施していないという人もいるのではないだろうか。その理由は恐らく、そういった監査は日々のネットワーク管理業務に支障を来すと考えられているからだろう。しかし、監査を面倒な仕事と見なすべきではない。データの流出、ならびにその結果として生じる可能性がある厄介な問題（例えば訴訟）を防止するための対策が万全であるかどうかを確認するのに有効なプロセスだと考えるべきだ。本稿では、ネットワークセキュリティの系統的な検査と確認を実施するには何が必要なのかを検討する。ネットワークセキュリティ監査は、強力な内部統制としての役割を果たすと同時に、企業のセキュリティ戦略の現状把握に不可欠なフィードバックも提供する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}