これまで、企業におけるセキュリティ監査の現状と課題を紹介し、企業のセキュリティ対策は進展しているものの、そのセキュリティ対策全体を管理するセキュリティマネジメントについてはまだ不安があることを明らかにした。
その対策として、NRIセキュアテクノロジーズ(以下、NRIセキュア)のPC CheckとAccess Checkにフォーカスをあて、セキュリティマネジメントをどう実現するか、その方法を示してみた。
最終回となる今回は、セキュリティマネジメントを実現するためのベンダー選定基準をどこに置くべきかにフォーカスをあて、それに対して、セキュリティマネジメントを企業の文化にまで昇華させようという理念を掲げるNRIセキュア独自の強みを深く掘り下げてみたいと思う。
これまで、企業がセキュリティに関して感じている不安、それを解消するために必要な方策について検証してきた。
当然ながら、セキュリティの問題は一朝一夕に解決するわけではない。
ベンダーが提供する製品を導入したからといってセキュリティが完璧になるわけではないのだ。
2008年に施行予定の日本版SOX法も間近に迫り、今以上のセキュリティ対策強化を各企業では求められている。
そのためには、単にセキュリティ製品を採用するだけではなく、日々の業務に対していかに有効的に活用できるかが重要となる。
前回は、現在企業のセキュリティ対策の課題となっている、いわゆる日本版SOX法への対応に関して、IT統制に必要なログ管理の重要性について解説した。
サーバやクライアントPCなどの単純なログ収集では不十分であり、活用できる形で管理することが必要。
そしてデジタル・フォレンジック基盤が重要であることは理解いただけたと思う。
今回は、そのデジタル・フォレンジック基盤を容易に実現するソリューションとして先日発表された、LANDesk Software株式会社とシーア・インサイト・セキュリティ株式会社の共同開発による「LANDesk