2010年01月28日 07時30分 UPDATE
特集/連載

ネットワーク監査とは何をすべきか?ネットワークセキュリティ監査の基礎知識

ある調査によると、セキュリティ監査を実施している企業の約半数は、重大なセキュリティ問題を発見したという。

[Stephen Cobb,TechTarget]

 米VanDyke Softwareが企業のIT幹部とネットワーク管理者を対象に最近行った調査によれば、セキュリティ監査を社内で実施している企業の46%は「監査の結果、重大なセキュリティ問題が見つかった」と答えている。これは半数近い数字だ。また、外部に委託して実施したネットワークセキュリティ監査では、この数字が54%に増加している。

 つまり、企業は少なくとも五分五分の可能性で重大なネットワークセキュリティ問題を1つ以上抱えており、監査はそれを発見するための有効な手段だということだ。実際、調査の回答者の43%が、もっと頻繁にネットワーク監査を実施すべきだと考えている。

 しかし本記事の読者の中には、自分の会社ではまだネットワークセキュリティ監査を定期的に実施していないという人もいるのではないだろうか。その理由は恐らく、そういった監査は日々のネットワーク管理業務に支障を来すと考えられているからだろう。しかし、監査を面倒な仕事と見なすべきではない。データの流出、ならびにその結果として生じる可能性がある厄介な問題(例えば訴訟)を防止するための対策が万全であるかどうかを確認するのに有効なプロセスだと考えるべきだ。本稿では、ネットワークセキュリティの系統的な検査と確認を実施するには何が必要なのかを検討する。ネットワークセキュリティ監査は、強力な内部統制としての役割を果たすと同時に、企業のセキュリティ戦略の現状把握に不可欠なフィードバックも提供する。

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...