|
|
■URL
http://mybenchmark.betrusted.com/
PricewaterhouseCoopers(PwC)は4日、セキュリティ監査サービス「Security
Benchmark Service」に「InformationWeek 2001 Global Information Security Survey」の調査結果を含め、企業のセキュリティー状態を数値化する能力を向上させたと発表した。このベンチマークを計測することによって企業はどれだけの損失を被ったか、今後どれだけの予算を費やせばよいかなどを知ることができる。
このセキュリティー監査は、PwCが50カ国、4,500以上の専門家に対して行なった調査をデータベース化したものをもとに、企業のセキュリティー状態を数値化するというものだ。調査の結果、世界的に展開している企業は昨年だけで1兆3,900億ドルをセキュリティー上の問題のために失っている。もっとも大きな原因としてはコンピューターウィルスの感染があげられるが、その他にはDoS攻撃やOSのセキュリティーホールなども挙げられている。
これについてPwCのSecurity and Privacy Practice担当上級部長Mark Lobel氏は「これらどの企業をとっても、正しくセキュリティーを管理してさえいれば、セキュリティー問題によって失われた利益を売り上げに加えることができたはずだ」と指摘。PwCでは企業組織に対して定期的に疑似攻撃などを受けることによってセキュリティーホールの研究を行ない、自社の弱点を見いだすリスク監査を行なうことを勧めている。
PwCのベンチマークサービスには、セキュリティーの優先順位確定、ポリシー管理、ツールや暗号の利用方法、セキュリティーホールの確認、人的資源の管理、予算策定などのアドバイスが含まれている。これらのサービスはPwCの専門家がコンサルティングを行なうが、同社では無料で簡易的にこのSecurity Benchmark Serviceを受けられるサイトも用意しているので参考にすると良いだろう。
(2001/9/5)
[Reported by taiga@scientist.com]