![01. [寄稿]携帯電話のアンテナ研究とオプティマイゼーション(3)](imgs/header-01.gif){kind=small} |
 |
日本版SOX法の施行を数年後に控え、内部統制というキーワードを頻繁に目にします。11月に金融庁より発表された企業会計審議会の「内部統制の基本的枠組み」基準案では、当初の予想よりは穏やかな内容ではあったものの、内部統制のフレームワークの一環として、「ITへの対応」に関して明記されています 。
すなわち、情報セキュリティの観点から企業内に内部統制の仕組みを構築・運用することが求められており、そのためには業務処理の統制が有効に機能する環境を保証する必要性が挙げられます。
そうした背景から、昨今では情報セキュリティ確保のために、社内でのリスクアセスメントから見直す企業が多くなっていますが、未だに「社内に何台のパソコンがあるかもわからない」「社員が勝手にパソコンを持ち込んでしまう」といった企業も少なくありません。
また、情報セキュリティにおけるリスクの代表格である情報漏えいについても、一般に強く警戒されている侵入・盗聴・なりすましなど、外部からの不正が20%程度であるのに対して、社員や協力会社などの内部からの漏えいが80%にも及ぶというのが現実です。
80%という数字の内情は、不正に情報をコピーしたり印刷したりするなど、悪意をもった行為よりも、パソコンの盗難や紛失・メール添付・安易なファイルのコピーなどといった、過失による割合が大半を占めています。日本ネットワークセキュリティ協会が発表した「 2005 年の 1 年間に報道された情報漏えい事件の分析」によれば、「盗難」「紛失・置き忘れ」「誤操作」といったヒューマンエラーによるケースがほとんどです。
特筆すべきは、「盗難」や「紛失・置き忘れ」といった情報端末を社外へ持ち出した際に、発生する漏えいが全体の70%を占める点です。
(参考:日本ネットワークセキュリティ協会 2005年情報セキュリティインシデントに関する調査報告書 http://www.jnsa.org/)
管理体制や運用ルールを強化して、情報の持ち出しを制限する一方で、データを持ち帰らないと仕事にならない、プレゼンの資料を移動中の電車の中で作成する、といったことも少なくありません。従業員に対してセキュリティ教育を実施して、意識を啓発していくとともに、情報漏えいを未然に防止するセキュリティツールを導入することは欠かせません。
三技協では、従業員のセキュリティ教育の徹底はもちろんですが(協力会社、派遣社員を含めて年度更新が必要な教育を実施しています)、セキュリティ対策製品の導入・開発・販売に力をいれています。
製品紹介
@ USBキータイプのシンクライアントモジュール「ThinStick(シン・スティック)」
12月1日に発売した新製品で、USBキーをパソコンに差し込むことで、レンタルやリースのパソコンでもシンクライアント化させます(※1)。ネットワークを活用したパソコン運用方法で、シンクライアント化したパソコンで作業したデータは全てサーバに保存されます。「ThinStick」には、ハードディスクや外付けの記憶媒体を認識させない機能が盛り込まれていて、万が一パソコンの「盗難や紛失」にあった場合でも、情報漏えいのリスクを軽減できます。
※1 パソコン及びネットワークの構成によって、制限が発生する場合があり ます。
A セキュアなリモートアクセスツール「PlatformV System(プラットフォームブイ)」
PlatformV System(以下、PFV)」は、外出先や自宅から社内の自席PCを操作できるリモートアクセスシステムです。専用のUSBキーを認証キーとして、インターネット回線を介して社内のパソコンへ安全にアクセスできます。専用認証キーとサーバ側にあるゲートウェイの相互認証によって、暗号化された通信路を自動構築するので、盗聴やウィルスによる被害を防ぎます。
ワークプレイスやワークスタイルが変わってきた昨今、「安全に」「どこでも」は業務をささえるキーワードとなっています。 PFV は、それらの要素を備え、テレワークといった新しい仕事のあり方を強力にアシストするシステムです。
|
||
詳しい製品情報はこちらから!!
◇ 「セキュリティ製品」に関するお問い合わせ先
株式会社三技協 ITシステム営業本部
所在地:〒141-0001 東京都品川区北品川5-12-4 山泉ビル
電 話:03-5475-0542
e-mail:it@sangikyo.co.jp
オプティマイゼーション営業本部 Optiマガジン発行担当
所在地:神奈川県横浜市都筑区池辺町4509
電 話:045-930-2515 Fax:045-930-2607
e-mail:Opti@sangikyo.co.jp