外部からの脅威については、そのリスクや基本的な対応策に関する認識が深まったと思います。社会的に十分認知されつつあり、対応検討そのものに困難を感じるケースは少なくなっている。逆に、”oooを怠ったため対応が遅れた/被害を被った”といった後手に回ったものが目に付き、セキュリティー対策をもれなく実施することも、もちろん課題ではあります。
セキュリティ対策は内部からの脅威にも目を配らなくてはなりません。システム監査をする場合には、この点が重視されます。手順遵守、ワークフローのチェック体制、保存期限のつき文書の検査など、事後確認するための監査手順が確立されて、定期検査が行われているのは成熟した組織だと思います。
■「SOX法対応にコンテンツ監視は不可欠」、米コードグリーン副社長
内部からの情報漏洩対策では、認証やアクセス権管理などのシステムが基盤となるが、悪意のあるユーザーからの情報漏えいを防ぐには、最終的にはコンテンツを監視してフィルタリングすることが不可欠になる。日本版SOX法の施行を控えて、日本でも非常に注目を集めている領域だ。
”あうんの呼吸”や”(盲目的に)仲間を信じる”という性善説文化がビジネス源流にも強く流れているのが日本。アウトソーシングが進んできました。人材不足や教育不足により、本来は自組織でやるべきことまでアウトソーシングに頼らざるを得ない状況や、世代ギャップやニート、目標を失った人々の単なる集まりとなりつつある組織では、従来の性善説が通るような状況にはありません。
内部監査の確立を考えてみる必要があります。SOX法の制定は良い機会です。
コメント