情報漏えいやコンプライアンス違反などのリスク検知を目的として、多くの企業が管理ツールを導入している。しかし、それらがどうリスク管理に寄与するのかを明確に把握できていないのが現状ではないだろうか。
現在、企業のほとんどの情報がデジタル化され、PCやサーバ上にある。そうした資産をずさんに管理すると、情報漏えいやコンプライアンス違反などのリスクの温床となる。そうしたリスクを未然に防ぐ効果的な方法は「IT資産を適切に管理、監視する」ことに尽きる。TechTargetジャパンが2011年に実施した「企業のITリスク管理」に関するアンケート調査では、今後取り組む予定のITリスク管理で最も関心が高かったのは「情報漏えい対策」(61.0%)で、「セキュリティの可視化・ログ管理」(44.1%)と続いた。
また、ITリスク管理のための管理ツールやサービスとして、最も導入率が高かったのが「ログ管理ツール」(49.6%)だった。事前および事後対策としても活用できるログは、監査対策としても有効だ。しかし、多くの企業が“取るだけ”対策に終始し、収集したログを本当にリスク対策に生かしているのか、という疑問が出てくる。その原因はどこにあるのだろうか。
提供:ミツイワ株式会社
アイティメディア営業企画/制作:TechTarget編集部