【調査結果/セキュリティ】【調査結果/セキュリティ】
株式会社三菱総合研究所は8日、株式会社ヒューコムと共同で実施した「ネットワークセキュリティ研究会」の調査結果を発表した。この調査は企業のネットワークセキュリティに対する指針づくりを目的とし、現在のネットワークの技術面と経営面での問題点をまとめたもの。研究会は企業の代表者や大学教授などからなる。
技術面に関しては暗号や認証などで安全な個別技術は存在するが、それをシステム化する段階でユーザーIDやパスワードなどの情報の漏洩により安全性がなくなるケースが多いと指摘している。また不正アクセスなどに対してはファイアーウォールの構築、コンピュータ緊急対応センター(JPCERT/CC)などセキュリティ情報機関からの情報収集、セキュリティコンサルタント会社などの活用を挙げている。
経営面に関してはセキュリティ環境はフラット化や横断化を重視した近年の組織体制とは相反すると指摘。また組織内外のアクセス権の設定なども課題として挙げ、組織としてセキュリティに対する取り組みの方針であるセキュリティポリシーの策定が望まれるとしている。そして経営者がこうした意志決定をするためにはセキュリティ技術の理解や、セキュリティコスト意識などが重要としている。
三菱総合研究所では今年9月にも研究会を設け、さらに具体的なセキュリティ構築事例などを検討していくとしている。
('97/7/9)
[Reported by kikuchi@impress.co.jp]