米VanDyke Softwareが企業のIT幹部とネットワーク管理者を対象に最近行った調査によれば、セキュリティ監査を社内で実施している企業の46%は「監査の結果、重大なセキュリティ問題が見つかった」と答えている。これは半数近い数字だ。また、外部に委託して実施したネットワークセキュリティ監査では、この数字が54%に増加している。
つまり、企業は少なくとも五分五分の可能性で重大なネットワークセキュリティ問題を1つ以上抱えており、監査はそれを発見するための有効な手段だということだ。実際、調査の回答者の43%が、もっと頻繁にネットワーク監査を実施すべきだと考えている。
しかし本記事の読者の中には、自分の会社ではまだネットワークセキュリティ監査を定期的に実施していないという人もいるのではないだろうか。その理由は恐らく、そういった監査は日々のネットワーク管理業務に支障を来すと考えられているからだろう。しかし、監査を面倒な仕事と見なすべきではない。データの流出、ならびにその結果として生じる可能性がある厄介な問題(例えば訴訟)を防止するための対策が万全であるかどうかを確認するのに有効なプロセスだと考えるべきだ。本稿では、ネットワークセキュリティの系統的な検査と確認を実施するには何が必要なのかを検討する。ネットワークセキュリティ監査は、強力な内部統制としての役割を果たすと同時に、企業のセキュリティ戦略の現状把握に不可欠なフィードバックも提供する。
「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。
「日本企業的DX」の神髄(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。
ITmediaはアイティメディア株式会社の登録商標です。
