2010年01月28日 07時30分 UPDATE
特集/連載

ネットワーク監査とは何をすべきか?ネットワークセキュリティ監査の基礎知識

ある調査によると、セキュリティ監査を実施している企業の約半数は、重大なセキュリティ問題を発見したという。

[Stephen Cobb,TechTarget]

 米VanDyke Softwareが企業のIT幹部とネットワーク管理者を対象に最近行った調査によれば、セキュリティ監査を社内で実施している企業の46%は「監査の結果、重大なセキュリティ問題が見つかった」と答えている。これは半数近い数字だ。また、外部に委託して実施したネットワークセキュリティ監査では、この数字が54%に増加している。

 つまり、企業は少なくとも五分五分の可能性で重大なネットワークセキュリティ問題を1つ以上抱えており、監査はそれを発見するための有効な手段だということだ。実際、調査の回答者の43%が、もっと頻繁にネットワーク監査を実施すべきだと考えている。

 しかし本記事の読者の中には、自分の会社ではまだネットワークセキュリティ監査を定期的に実施していないという人もいるのではないだろうか。その理由は恐らく、そういった監査は日々のネットワーク管理業務に支障を来すと考えられているからだろう。しかし、監査を面倒な仕事と見なすべきではない。データの流出、ならびにその結果として生じる可能性がある厄介な問題(例えば訴訟)を防止するための対策が万全であるかどうかを確認するのに有効なプロセスだと考えるべきだ。本稿では、ネットワークセキュリティの系統的な検査と確認を実施するには何が必要なのかを検討する。ネットワークセキュリティ監査は、強力な内部統制としての役割を果たすと同時に、企業のセキュリティ戦略の現状把握に不可欠なフィードバックも提供する。

ITmedia マーケティング新着記事

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...

news018.jpg

「TikTok Ads」2019年の振り返りと2020年の展望
もう「踊ってみた」動画だけではない。急成長する広告配信プラットフォーム「TikTok Ads...

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...