写真1●企業のセキュリティ対策について定量化の重要性を語るマカフィーのマーティン カーマイケルCSO(最高セキュリティ責任者)
[画像のクリックで拡大表示]
「ウイルス感染や情報漏洩が危険だと考えて、企業がセキュリティを強化する時、対策ソフトを導入するだけではダメ。適切な対策にはリスクの定量化が重要になる」--。マカフィーのマーティン カーマイケルCSO(最高セキュリティ責任者)は6月14日の記者説明会で、こう話した(写真1)。
「セキュリティ面で合格点を出せる日本の企業は10%にも満たない」とカーマイケルCSOは厳しい評価を示した。日本企業の場合、「対策しないと危険だ」というCIO(最高情報責任者)の言葉を経営者がうのみにして、効果を理解しないまま対策が進んでいる。その結果、高機能のセキュリティ・ソフトを高いコストで導入するだけで、「効果に見あったものとなっていない」とカーマイケルCSOは指摘する。
この問題を解決するためには、ソフトを導入することでどのような効果があるのか、また、どのような効果が実際にあったのかを数値化することが必要だとカーマイケルCSOは言う。定量化したデータを基に、導入効果や次の対策をCIOと経営者とが話し合って決定することが重要というわけだ。
