「第2回情報セキュリティEXPO」レポート

フィッシング詐欺、スパイウェアの被害、個人情報漏洩など、さまざまな「脅威」が指摘され、情報セキュリティへの意識が高まりをみせているなか、このほど第2回目となる「情報セキュリティEXPO」が開催された。今回はその専門セミナーにおいて、個人情報保護法全面施行後の注意点、新種のウイルスや不正アクセスの手口など新たな脅威への効果的な対策など、情報セキュリティに関連した多くの注目すべきテーマが取り上げられた。多くの来場者の関心を集めたセミナーを紹介しよう。

●ITリテラシーに不安のある中小・中堅企業が情報セキュリティを確保する手段が「アウトソーシング」

ノートパソコンの盗難・紛失といった人的ミスによる個人情報の漏洩、不正アクセスによる企業の機密情報の盗み出しなど、情報セキュリティに関連するさまざまな事件・事故が相次ぐ中、多くの企業では「いかにして情報セキュリティを確保するか」に頭を悩ませている。とりわけ、「専任のセキュリティ担当者を配置できない」、あるいは、ネットワークやサーバ、データベースなど企業システムのインフラ部分に関する「専門的な知識とスキルを持ったエンジニアがいない」といった問題を抱えている中小・中堅規模の企業では、その悩みは深刻だろう。日本の企業のうち「90％は中小・中堅企業」といわれていることからも、多くの企業に「情報セキュリティを確保するのに十分なITリテラシー」があるとは限らないのが実情だ。言い換えれば、ITリテラシーに不安のある多くの企業こそが、情報セキュリティに対する意識をしっかりと持ち、その確保を実現していかなければ、情報セキュリティに関連した事件や事故は、これからも後を絶たないだろう。どうすれば情報セキュリティを確保できるのか、いかにして情報セキュリティを確保すべきか・・・。その解決策の1つが現在、注目されている情報セキュリティ対策の「アウトソーシング」である。

今回の情報セキュリティEXPOでは、上記のような多くの日本企業の実情を踏まえて、非常に興味深い専門セミナーが開催された。タイトルもそのままに、専門セミナー「セキュリティ・マネジメントにおけるアウトソーシング」というもので、なかでもNTTコミュニケーションズのITマネジメントサービス事業部・アウトソーシングサービス部のMgdセキュリティ担当部長 CISSPの清水伸彦氏の講演には、中小・中堅企業の情報セキュリティの担当者などを中心に多くの来場者が足を運んだ。

清水氏の講演では、情報セキュリティ対策をアウトソーシングすることのメリットはもちろん、アウトソーシングする際に注意すべきポイントなどが具体的な事例をまじえて紹介された。

【執筆：下玉利尚明】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec