ビジネス推進力としての情報セキュリティマネジメントを考える【第1回/全4回】(2/2)

ビジネスのITへの依存度が高まるにつれ、
情報セキュリティは避けて通れない
経営課題となってきている

進む企業のデータ活用とネットワークの広がり

　ITソリューションの進化とネットワークの飛躍的な発展は、データ利用のあり方を大き く変えてしまった。ネットワークによって結ばれ、刻一刻と更新や加工を施されていく企 業データは、かつてのような静的な過去の情報の蓄積ではなく、現在進行形で動きながら 新しい経営戦略を生み出す動的な知的資産へとその性質を大きく変えている。

　身近な例としては、コンビニやスーパーなどの販売におけるPOSシステムが挙げられる。 販売データと連携した流通、製造、経理までの各ステップがオンライン化されることによ って、ビジネスの全行程にスピードと質的な変革をもたらした。

　この変革が及ぶのはもちろん、現場の工程だけではない。
　それは、データストレージと社内ネットワークによる部署を越えたデータの共有化に始 まり、データウェアハウスやOLAP、データマイニングなどのBI（ビジネス・インテリジ ェンス）技術を用いた意思決定支援システム、そして中長期的な経営戦略の策定といった 高度な経営判断のレベルに至るまで、あらゆる業種・業態にわたって企業データの活用範 囲は広がっているのである。


データ活用の広がりに合わせて急増する
さまざまなリスク要因

　このように、企業におけるデータ活用の範囲は広がり続けている。しかし一方で、残念 ながら、それにともなう情報リスクも拡大の一途をたどっている。
　代表的なリスクの1つが、ネットワーク経由の情報漏えいや、内部の人間によるデータ の持ち出しである。さらに、不正アクセスによるシステム停止や破壊といった人為的な攻 撃、そしてコンピュータウイルスの爆発的な増加とまん延といったインターネット経由の リスクも、企業経営にとって大きな脅威だ。

　こうした攻撃や犯罪の一方で、システムの運用・管理面での問題がある。システム設計 上のミスや、アクセス集中によって運用中のサイトが停止してしまったという例も枚挙に いとまがない。そんな事態が起これば、売上利益の逸失や、場合によっては損害賠償など の負担も可能性が出てくる。情報セキュリティは今や経営者にとって、常に対峙しなくて はならない重要課題といえよう。