ITpro Special ITpro
トップ/キーパーソンが語る 2009年わが社のビジョン/テクノロジー

NRIセキュアテクノロジーズは,2000年に野村総合研究所(NRI)から分社独立し,2009年で創立9年目を迎えます。NRIの一部門だった1995年頃から約13年にわたり,お客様企業の情報セキュリティ向上を支援してきたわけです。現在は「情報セキュリティの課題をワンストップで解決する」ことを理念に掲げ,お客様にとって価値のあるソリューションをトータルで提供することを目指しています。

効率的なセキュリティ対策のため部分最適化から全体最適化への転換を

個人情報保護法や日本版SOX法の影響もあり,ここ数年,多くの企業が情報セキュリティ対策に多くのリソースを割いてきました。その結果,今では,情報セキュリティの重要性は社会全体に浸透し,ほとんどの企業が一通りの対策を施してきました。情報セキュリティは,もはや経営の最優先課題から通常テーマの1つに変化したといえるのではないでしょうか。

では,これからのセキュリティ対策はどうあるべきでしょうか。私は,費用対効果の視点が重要になると考えています。問題が発生するごとに個別のソリューションを導入するのではなく,中長期的な視点で最も効果的な分野に投資をする。つまり,部分最適から全体最適への転換が求められているのです。

そのためには,まず現在の状況を正しく把握するセキュリティ対策の「見える化」が必要です。自社にどのような対策がすでに導入されていて,どのような効果を生んでいるのか,あるいは,どの部分が足りないのか,といった状況を,情報システム部門の担当者だけではなく,経営者も理解する必要があります。

この見える化の重要性は,当社の調査結果からも明らかになっています。

当社では,2002年から,国内主要企業を対象にアンケートを実施し,「企業における情報セキュリティ実態調査」という報告書を毎年発行しています。最新版となる2008年度版では,「情報セキュリティ対策を推進するにあたって困っていること」という調査項目に対して,「各種対策をどの程度まで実施すればよいかわからない」(49.5%),「他社と比較してどれぐらいのセキュリティレベルにあるかがわからない」(41.3%),「セキュリティ対策の有効性の評価方法がわからない」(34.8%),「どのような種類の対策まで実施すればよいかわからない」(31.3%)といった回答が寄せられました。多くの企業がセキュリティ対策の定量的な把握と対応に苦慮している姿が浮かびあがったのです。

セキュリティ対策の見える化を実現する新たなソリューションを展開

このような課題に対処するため,当社では,これまで蓄積したノウハウを集結した「SecureCube / Central」というソリューションを開発しました。

まず,SecureCube / Centralは,保護すべき情報資産や既存のセキュリティ対策をデータベース化し,日々の業務がセキュリティポリシーに適合しているか,ルールにのっとった運用が行われているか,といった観点から企業全体,部門ごとのセキュリティレベルを採点します。採点に当たっては,ISO 27001(ISMS)や情報セキュリティ格付け制度,さらには当社の独自基準などを参照します。

加えて,現在のレベルをベースに将来の目標レベルを設定し,採点状況から各部門の達成度を管理します。

改善のための業務フローのシステム化も行っています。業務をセキュリティの観点から見直すという意味では,「セキュリティBPR」を実現するソリューションといえるかもしれません。

実際,セキュリティ対策のPDCAサイクルを回していくことは容易ではありません。例えば,当社の社員はセキュリティのプロばかりですが,ISO 27001を運用するためにかなりの人手を割いています。しかし,SecureCube / Centralを活用することで,そうした日々の運用業務を効率化するとともに,セキュリティ対策管理者や経営者が自社のセキュリティ対策の状況を,一目で把握できるようになります。

図 「SecureCube / Central」によるセキュリティの全体最適化イメージ
「SecureCube / Central」は,自社のセキュリティ対策の状況を見える化した上で,その改善業務までをサポート。部分最適されているセキュリティの全体最適化への転換を支援する。
情報セキュリティのプロ集団としてユーザー企業のあらゆる課題に対応

2008年の金融危機に端を発した経済の停滞は,深刻な問題として全世界に広がっています。おそらく多くの企業では,投資の抑制が喫緊の課題になっているでしょう。しかし,新たに発生するリスクや脅威は決して待ってはくれません。限られたリソースをいかに効率的に使っていくかが,企業の強みにも弱みにもなる時代なのです。

また,先述したように,企業のセキュリティ対策は一巡した感があるとはいえ,ノートPCの紛失,あるいは,P2Pソフトによる情報の漏えいなど,ヒューマンエラーに起因するインシデントは依然として後を絶ちません。このような時代だからこそ,セキュリティ対策の見える化をベースにした全体最適型のマネジメントとともに,セキュリティBPRという新しい発想で,自社のセキュリティ対策を見直していく必要があるのです。

当社では,セキュリティに関する課題や悩みのワンストップ解決企業として,新たなテクノロジーやパラダイムを価値に転換します。また,NRIグループの一員である強みを活かして,幅広いリスクマネジメントのニーズにもお応えし,お客様企業,ひいては社会の役に立つように引き続き努めてまいります。


お問い合わせ先
NRIセキュアテクノロジーズ 株式会社
〒100-0005
東京都千代田区丸の内 1-6-5 丸の内北口ビル
TEL:03-5220-2022 FAX:03-5220-2039
URL:http://www.nri-secure.co.jp/
E-mail:

▲ トップへ戻る


ITproについて会員登録・メールマガジン購読ITproプレミアム(有料サービス)MyITproについてITpro Researchについて
ITproへのお問い合わせ・ご意見日経BP書店日経BPケータイメニュー広告について
著作権リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用についてサイトマップ
日経BP社Copyright (C) 1995-2010 Nikkei Business Publications, Inc. All rights reserved.
このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社,またはその情報提供者に帰属します。
掲載している情報は,記事執筆時点のものです。