［Analysis］

セキュリティポリシーで事業を守れ

2001/12/18

　今年は、Nimdaウイルスや相次ぐWebサイトの改ざんなどの不正アクセスが発生した影響で、コンピュータのセキュリティ対策を行った企業が多いはずだ。一方で、セキュリティ対策を講じていたにもかかわらず、不正アクセスされたり、ウイルスに感染する企業も多かったようだ。

　ある大手企業では、セキュリティ対策をしていたにもかかわらず、Nimdaに感染してしまい、製造ラインのシステムが1週間もストップしてしまったという。部署ごとにばらばらのセキュリティ対策を取っていたため、1つの事業所で駆除が終わっても、再度ほかの事業所から感染するといった“モグラたたき”状態となったためだ。その結果、同社の損害金額は数億円に達したという。

　こうした事例から、企業がいま、認識しなければならないことは、企業のセキュリティ対策は、“事業の運営を守ること”にある、といえそうだ。確実に“事業の運営を守る”ためには、“セキュリティポリシー”と呼ばれる会社全体の意思の疎通を持った規定と、特定のシステムを対象とした規定を作ることが重要となる。各部署／各事業所レベルの不統一な対応では、十分なセキュリティ対策を打ったことにはならないのだ。

　ここで、事業を安全に行うために全社を挙げたセキュリティポリシーの策定を早急に実施することを提案したい。何のためのセキュリティポリシーを策定しなければならないのか、それは“事業の運営を守る”ため、組織を守るためなのである。

情報をお寄せください：

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）