健康の話題

今日はちょっといいことがあった。なつかしい友達からの久しぶりのメール。そうか～、みんな頑張ってるんだな～。自分ももっと頑張らなくては！

さて、以前からうすうす気になっていたハッカーのニュースを、今日偶然に見つけました。この手の話って、近頃ではよくあるのでしょうか。

グローバル企業にとって、SaaS は必需品？—Security as a Service とは
japan.internet.com
先日、多層防御の中で最上位にあたるヒューマン系について話をしたが、今回は中位・下位にあたるアプリケーションとネットワーク部分についてお話したい。

● IT担当者の実情と悩み

最近、CDW Corp. という米国の IT サービス企業が従業員100名以上の米国企業304社の IT 管理者にアンケートを行ったところ、以下のような結果が出た。

担当者の課題：

・一番の心配事は、社内からの個人的なインターネットの不適切な使用

・社内で許可されていないソフトウェアのインストール

・ずさんなパスワード管理

・社外における会社のノート PC や携帯電話などの不適切な使用

しかし同調査によると、一番の心配事であるにも関わらず56％の企業がインターネット利用のフィルターを設けておらず、また55％が IT セキュリティ全体の仕組みに改善の余地があるとしている。つまり、気になっているのに対策を行っていない企業が多いのが実情である。

その原因は企業によって複雑多岐にわたるが、セキュリティ対策は何もインシデントが起こらないようにすることが目的のため、その意義や成果を社内の経営幹部に示しづらく、予算や人員の確保が難しいことがあげられる。この状況では中規模以上の企業の場合、自力で製品を脅威が予測される拠点すべてに導入し運用することは大変な労力となる。それがさらにグローバル企業となると、多層防御どころか水際作戦で消耗してしまう。

● Security as a Service (SaaS)とグローバル企業のセキュリティ対策

このような企業の IT 担当者への福音は、社内にセキュリティ機器を設置しなくてもリモートでセキュリティ機能を提供してくれる SaaS 型サービスである。SaaS とは一般的には「Software as a Service」でありソフトウェア機能をインターネット経