ガートナーが考える、モバイルデバイス活用/グローバル展開で必要なIT部門の心構えは?

EnterpriseZine / 2013年7月18日 11時0分

野村証券におけるシステム構成概要 

2013年7月1日、2日に東京コンファレンスセンター(品川)にて開催された「ガートナー セキュリティ & リスク・マネジメント サミット 2013」。本イベントの講演の中から、グローバル展開を考えたときのセキュリティ/リスク・マネジメントの指針、および野村証券におけるモバイルデバイス導入の事例を紹介しよう。

■グローバル展開時に必要とされる「インフラストラクチャ・プロテクション」とは

 グローバル展開において、セキュリティが足かせになってはならない。

 ガートナーリサーチ リサーチディレクターの石橋正彦氏による基調講演「グローバル展開時に必要とされるインフラストラクチャ・プロテクションとは」の論点として、グローバル展開を想定した企業が準備すべき知識と、そのために今できることについて紹介した。

 石橋氏は、まずグローバル展開における企業の現状を解説する。2013年1月にアルジェリアで発生した人質事件や、3月に発生した韓国サイバー攻撃など、企業が標的となり攻撃されているのが現状だ。

 ガートナーによると、企業がセキュリティやリスクマネジメント分野において一番気にしている事項は「情報資産の保護」が上位に入っており、標的型攻撃よりもデータ・セキュリティに注目が集まっているという。

●セキュリティ分野の用語が通じない?!

 データ・セキュリティを海外拠点でもきっちりと実現するために、どのようなことを行っていく必要があるのだろうか。石橋氏は、海外展開時に国内でデータ・セキュリティ機器/機能を保守、管理しているSI事業者を、海外にそのまま連れていきたいという声がよく聞かれると指摘する。

 海外においては、特にセキュリティ分野の事業を展開するプレイヤーを「マネージド・セキュリティ・サービス・プロバイダ」(以下、MSSP)と呼ぶ。日本では何かインシデントが発生するとSI事業者の営業がやってくるが、海外ではこのMSSPがやってくる。しかし、そこにも課題がある。

 石橋氏はグローバル展開する際に「まずセキュリティの用語をグローバル化せよ」と述べる。例えば「出口対策」というような言葉があるが、これをそのまま英訳してしまうと海外のMSSPは理解できない(ガートナーではこれを「Secure Web Gateway」と表現している)。

 日本でも標的型攻撃を「APT」などと表現しているが、これも海外では意図するとおりに伝わらない可能性がある(ガートナーでは「Advanced Targeted Attack:ATA」)。そのため、日頃からグローバルで利用しているようなセキュリティ用語を、普段から日本国内においても使うことを推奨した。

  • 前のページ
    • 1
    • 2
  • 次のページ
EnterpriseZine

トピックスRSS

ランキング