「複数の分野,技術,企業や団体が力を合わせることで,情報セキュリティにかかるコスト全般を削減しながら,セキュリティそのものも向上できる」。米Gartnerは米国時間10月19日,長期的なセキュリティ支出に関する展望を,フロリダ州オーランドで開催中の「Gartner Symposium/ITxpo」で発表した。

 Gartner社は,戦略的できわめて高度なソリューションを必要とするセキュリティ脅威が全体で占める割合は,さまざまな要素の効率性が向上することで,2005年の8割から2010年には1割まで減少するとみる。

 同社は,長期的なコスト削減に最も貢献するのは,セキュリティ・プラットフォームにセキュリティ機能が統合/集約されることだと予測する。しかし同社は,技術面以外にも,IT部門における適切なプロセスの実行が重要だという。

 Gartner社副社長兼アナリストのNeil MacDonald氏は,「企業がセキュリティを向上するには,セキュリティ製品よりも,プロセスに重点を置く必要がある」と説明する。「具体的には,企業の売上高で占めるセキュリティ費用の割合を縮小したり,現行のセキュリティ費用のまま防御機能を強化したり,業務を妨害しないセキュリティ・コントロールを実装するなどして,セキュリティ・プログラムの効率化を図ることなどが考えられる」(同氏)

 また同社は,企業が成功するうえでビジネス・プロセスが重要であるのと同様,セキュリティ確保においてもセキュリティ・プロセスの定義が不可欠だと指摘する。同社はセキュリティの効率性と効果を改善するうえで最も重要なのは,ネットワーク・アクセス制御,侵入防止,脆弱性管理,ID/アクセス管理の4つのセキュリティ・プロセスとそれぞれのインタフェースだとみる。

 「セキュリティ分野でも,新しい脅威が見つかった時点でセキュリティ・プロセスを定義し,入念な対策を講じることが重要だ。そうすることで,社内の各部署で労力や購入するソリューションが重複するのを回避できる」(同氏)

◎関連記事
「米国公共事業業界のIT支出額,年率5.3%増で2007年には200億ドル規模に」,米IDC調査
「ITセキュリティ市場は2006年には450億ドル規模に」──米IDCの調査
「米連邦政府機関のITセキュリティ支出は2010年度に70億ドル超」,米INPUTの調査
「経営者はセキュリティよりもコストが重要」─Bruce Schneier氏
「DDoS/DoS攻撃による企業の被害額は10億ドルを超える」,米netZentry
「2005年8月のフィッシング・サイト数は過去最悪,ただし件数は微減」,業界団体調査
現場担当者がホンネで語る「セキュリティ対策,ここが課題」
「ネットも現実社会と同じ,渡す<鍵cは最小限に」─セキュリティ専門家のBruce Schneier氏

[発表資料へ]